DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) sono entrambe tecniche utilizzate per ridurre l’incidenza dello spam e prevenire la falsificazione dell’indirizzo email del mittente.
SPF definisce un elenco di server di posta autorizzati a inviare email a nome di un dominio specifico. Questo elenco viene pubblicato all’interno dei record DNS dell’organizzazione. Quando una email viene ricevuta da un server di posta, questo controlla se l’IP del server che ha inviato l’email è autorizzato in base alle informazioni presenti nei record SPF. Se l’IP non è autorizzato, il server di posta può considerare l’email sospetta o addirittura rifiutarla.
DKIM è invece un metodo che utilizza la crittografia per verificare l’autenticità del mittente di un’email. Quando si invia un’email, il mittente firma digitalmente il messaggio utilizzando una chiave privata associata al dominio dell’organizzazione. Il destinatario può quindi verificare l’autenticità dell’email utilizzando la chiave pubblica associata al dominio mittente. Se la firma digitale è valida, la casella di posta del destinatario sa che l’email è stata inviata dal mittente legittimo.
In sostanza, mentre SPF indica quali sono i server autorizzati a inviare email per conto di un determinato dominio, DKIM si concentra sull’autenticità del messaggio inviato, proteggendolo dall’alterazione durante il trasporto.
In sostanza, SPF e DKIM sono entrambi tecniche di autenticazione dell’email che proteggono mittenti e destinatari dagli attacchi di phishing e spam. Tuttavia, l’approccio di SPF si concentra sull’autorizzazione di mittenti legittimi mentre DKIM si concentra sulla verifica dell’autenticità della comunicazione stessa. Di solito, le due tecniche vengono utilizzate insieme per ottenere la migliore protezione possibile.
