Cos’è il DKIM e perché è cruciale per il tuo account Keap autenticare il dominio email

Introduzione

Benvenuto nell’approfondimento sul DKIM e la sua rilevanza nell’account di Keap! In questo articolo, esploreremo a fondo il significato del DomainKeys Identified Mail (DKIM) e la sua implementazione nell’ambito degli autorisponditori email. Il DKIM, insieme ad altre tecnologie di autenticazione come SPF, è stato sviluppato per fornire maggiore sicurezza e affidabilità nell’identificazione del mittente di un messaggio. Scopriremo come il DKIM funziona nell’ecosistema di Keap o precedentemente conosciuto come Infusionsoft, e come settarlo correttamente.

Scopo dell’autenticazione dominio per l’invio delle email

L’autenticazione email attraverso tecnologie come SPF e DKIM ha origini datate di oltre un decennio, concepite per garantire maggiore certezza sulla reale identità del mittente di un messaggio. Nonostante l’adozione crescente di queste tecnologie, il problema delle email fraudolente e ingannevoli persiste. L’idea che l’uso di queste tecnologie avrebbe distinto facilmente le email autenticate da quelle fraudolente non si è tradotta nella pratica, e ciò per diverse ragioni.

Spesso i mittenti (aziende) adottano un sistema di marketing automation complesso, con diversi software che inviano messaggi automatici di servizi terzi, come potrebbe essere il caso dell’autorisponditore di Keap. Assicurare che ogni messaggio sia autenticato,per il destinatario tramite SPF o DKIM risulta complesso, soprattutto in ambienti in continuo cambiamento.

Se un proprietario di dominio invia messaggi misti, alcuni autenticabili e altri no, i destinatari si trovano a discernere tra messaggi legittimi che non si autenticano e messaggi fraudolenti che non si autenticano nemmeno. Gli algoritmi antispam, per loro natura, sono suscettibili agli errori e devono evolvere costantemente in risposta alle tattiche mutevoli degli spammer, questo ad esempio per spostare in automatico il messaggio nella cartella della posta indesiderata.

L’unico modo per affrontare questi problemi è la condivisione di informazioni tra mittenti e destinatari. I destinatari forniscono ai mittenti informazioni sulla loro infrastruttura di autenticazione email, mentre i mittenti indicano ai destinatari come gestire i messaggi non autenticati.

Nel 2007, PayPal ha introdotto questo approccio e ha sviluppato un sistema di collaborazione con Yahoo! Mail e successivamente con Gmail. I risultati sono stati estremamente efficaci, con una significativa diminuzione delle email fraudolente da PayPal accettate da questi destinatari.

L’obiettivo di DMARC è costruire su questo sistema di collaborazione tra mittenti e destinatari per migliorare le pratiche di autenticazione email dei mittenti e consentire ai destinatari di rifiutare i messaggi non autenticati.

DMARC e il processo di autenticazione email

DMARC è progettato per integrarsi nel processo di autenticazione email in entrata di un’organizzazione. Il suo funzionamento aiuta i destinatari di email a determinare se il messaggio proposto “allinea” con ciò che il destinatario sa del mittente. In caso contrario, DMARC fornisce indicazioni su come gestire i messaggi “non conformi”. (Vedi articolo origionale con schema di funzionamento)

Cos’è il DKIM e perché è cruciale per il vostro account Keap

Il DomainKeys Identified Mail (DKIM) è una tecnologia di autenticazione delle email progettata per garantire che i messaggi siano inviati da fonti legittime e non siano stati alterati durante la trasmissione. Questo protocollo di sicurezza è particolarmente utile per evitare l’invio di email spoofing e phishing, che potrebbero danneggiare la reputazione del vostro marchio e compromettere la sicurezza dei vostri contatti.

Come funziona il DKIM?

1. Firma digitale: Il DKIM utilizza una firma digitale crittografata inserita nell’intestazione del messaggio. Questa firma è generata utilizzando una chiave privata associata al dominio del mittente.
2. Verifica del dominio: Quando il server di posta del destinatario riceve un’email, verifica la firma DKIM. Utilizzando una chiave pubblica, il server verifica se la firma corrisponde all’integrità del messaggio.
3. Esito della verifica: Se la firma è valida e l’integrità del messaggio è intatta, il messaggio viene considerato autentico e originato dal dominio specificato nel campo DKIM.

Configurazione del DKIM nell’account di Keap

Per configurare correttamente il DKIM nell’account di Keap e garantire l’autenticità delle tue email, segui questi passaggi:

1. Accesso all’account di Keap

Accedi al tuo account di Keap utilizzando le credenziali fornite al momento della registrazione. (Clicca qui per accedere a Keap)

2. Navigazione dal menu di KEAP

Dirigiti alla sezione “Marketing” e cerca l’opzione “Setting” –> “Email Authentication”.

Se non vedi il tuo domino da validare verifica l’email inserita come mittente nello User (Menù –> Admin –> User –> apri e cambia l’email)

3. Selezionare il dominio da autenticare

Nota bene! Puoi validare solo domini di tua proprietà di cui hai l’accesso al pannello di controllo dei DNS. Ad esempio @gmail.com @icloud.com @yhaoo.com etc non potranno mai essere autenticati.

4. Generazione delle chiavi DKIM

Copia le chiavi DKIM, composte da una chiave privata e una chiave pubblica. Esempio NumeroAccountKeap._domainkey e _domainkey .infusionmail.com

5. Configurazione DNS dal dominio

Una volta generate le chiavi DKIM, dovrai inserirle in un nuovo record DNS del tuo dominio. Questo passaggio varia a seconda del provider scelto, generalmente ti basta aggiungere un nuovo valore di tipo CNAME con i dettagli forniti da Keap come dal punto sopra.

1. GoDaddy
2. BlueHost
3. Host Gator
4. DreamHost
5. Liquid Web
6. In-Motion
7. Amazon CloudFront
8. Google Cloud
9. Namecheap
10. Aruba
11. Register
12. Netson

Nota Importante! Alcuni fornitori non sono compatibili con questo metodo di configurazione del DKIM.

6. Conferma configurazione del CNAME

Dopo aver inserito il CNAME nel DNS del tuo dominio, ricordati di ritornare in KEAP e confermare l’operazione.

Se l’operazione è andata subito a buon fine dovresti vedere la spunta verde come da immagine qui sotto. Altrimenti aspetta due giorni la propagazione e clicca su “Confirm”.

Conclusioni

Il DKIM è molto più di una semplice firma digitale. È uno scudo di sicurezza fondamentale nell’era delle comunicazioni digitali, e la sua configurazione nell’account di Keap può fare la differenza tra un’email autentica e un tentativo di phishing. Aggiungendo il DMARC all’equazione, le potenzialità si espandono ulteriormente. La collaborazione tra mittenti e destinatari è un passo avanti cruciale per la riduzione delle email fraudolente e l’incremento della sicurezza.

Se hai completato correttamente la configurazione vedrai che l’email inviate dal KEAP andranno in posta in arrivo di Gmail e saranno firmate con il nome del tuo dominio validato, come l’esempio qui sotto.

Altrimenti se non farai l’autenticazione del tuo dominio e magari userai la tua email personale di @gmail.com, sarà molto probabile trovare il tuo messaggio nella cartella dedicata alle promozioni o spam per i motivi sopra spiegati. Vedi questo esempio:

Fonti:

• Keap Knowledge Base – Configuring DKIM
• https://help.keap.com/help/google-and-yahoo-updates 
• DMARC.org – DKIM Overview
• Wikipedia – DomainKeys Identified Mail