Firma DKIM
La firma DomainKeys Identified Mail (DKIM) è un metodo per proteggere i messaggi e-mail in uscita e facilitarne la verifica. Offre ai server di posta di ricezione uno strumento accurato per distinguere i messaggi autentici dai messaggi di spam.
L’autenticazione DKIM funziona come segue:
•Le intestazioni dei messaggi e-mail in uscita sono firmate con la chiave privata DKIM.
•Il server di posta ricevente controlla il record DNS DKIM che contiene una chiave pubblica.
•Se la firma con la chiave privata nelle intestazioni del messaggio corrisponde alla chiave pubblica del record DNS DKIM, l’e-mail è considerata autentica e viene inviata a uno o più destinatari.
•Se la firma e la chiave pubblica non corrispondono, ciò che accade al messaggio e-mail dipende dalla configurazione del server di posta del destinatario (potrebbe avere regole specifiche, ad esempio, a tal fine, ESET Mail Security utilizza la condizione della regola dei risultati DKIM).
Per utilizzare la funzione di firma DKIM di ESET Mail Security, assicurarsi di aver configurato il record DKIM DNS per il dominio. Per ulteriori informazioni sulla creazione di un record DKIM, consultare l’articolo Cos’è il record DKIM e come crearlo. L’articolo include anche un esempio di record DKIM.
Al termine dell’operazione, si consiglia di utilizzare l’applicazione DKIM Record Checker o MXToolBox per verificare che la chiave pubblica DKIM sia presente e che la sintassi sia stata implementata correttamente.
È possibile utilizzare il seguente esempio di comando per creare un nuovo certificato autofirmato tramite PowerShell (sarà disponibile per la scelta dall’archivio di certificati): New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
Configurare la firma DKIM in ESET Mail Security specificando i domini DKIM e un elenco di intestazioni di e-mail da firmare. La firma DKIM viene aggiunta alle intestazioni dei messaggi selezionate. Ogni firma DKIM contiene informazioni che i server di posta possono utilizzare per verificare l’autenticità di un messaggio e-mail durante la trasmissione alla destinazione finale. In caso di utilizzo di domini multipli per i messaggi in uscita, è possibile configurare la firma DKIM per ciascun dominio separatamente.
Abilitare la Firma DKIM in Server > Integrazione in Configurazione avanzata. Per la Configurazione della priorità dell’agente, si consiglia di mantenere la priorità dell’agente ESET DKIM nell’ultima posizione, in basso, per assicurarsi che le intestazioni vengano firmate per ultime in seguito a qualsiasi modifica eseguita dagli agenti precedenti. |
Domini DKIM
Definire le impostazioni di firma DKIM per ciascun dominio. Fare clic su Modifica per aprire la finestra dei domini DKIM. Fare clic su Aggiungi per creare Nuove impostazioni DKIM o su Modifica per modificare quelle esistenti.
•Dominio: specificare il dominio (per esempio, mydomain.local).
•Selettore: specificare un selettore per un attributo di firma DKIM. Questo selettore viene quindi utilizzato nel campo dell’intestazione DKIM-Signature.
•Identificazione personale del certificato: fare clic su Seleziona dall’archivio di certificati e scegliere il certificato per la firma DKIM.
•Nome del record DNS DKIM: documento generato automaticamente. Il nome è costituito dal selettore e dal dominio specificato nei campi precedenti.
•Record DNS DKIM: il record di testo DNS (TXT) viene generato automaticamente. Contiene la chiave pubblica del certificato DKIM.
Elenco di intestazioni e-mail da firmare
Fare clic su Modifica per aprire la finestra Elenco di intestazioni delle e-mail da firmare, quindi su Aggiungi per aggiungere nuove intestazioni o su Modifica per modificare le intestazioni esistenti nell’elenco.