DomainKeys Identified Mail (DKIM) è un protocollo aperto per proteggere gli utenti di posta elettronica contro il furto di identità dell'indirizzo email e la manomissione del contenuto dei messaggi. tutto questo viene realizzato fornendo un’identificazione certa dell'identità del firmatario insieme ad un "hash" crittografato del contenuto del messaggio.
Per configurare e utilizzare DKIM:
- L'amministratore di sistema deve creare una coppia di chiavi pubblica/privata per il server e pubblicare la chiave pubblica in un campo del DNS.
- Utilizzando la chiave privata, il server mittente crea una firma per ogni messaggio in uscita. I dati della firma ottenuta vengono memorizzati in un campo "DKIM-Signature" all’interno dell’intestazione del messaggio
- Il server ricevente ottiene la firma dal campo "DKIM-Signature" nell’intestazione del messaggio e la verifica con la chiave pubblica del firmatario.
Per configurare e utilizzare DKIM in MDaemon:
- Aprire il menu Sicurezza dall'interfaccia MDaemon.
- Selezionare Impostazioni di sicurezza…
- Selezionare Autenticazione mittente e Firma DKIM sulla sinistra.
- Abilitare Firma i messaggi idonei in uscita utilizzando DKIM
- Fare clic su Crea nuove chiavi pubbliche e private per generare a MDaemon la chiave pubblica del server DNS necessaria per i controlli DKIM e quella privata che utilizza MDaemon per firmare le mail. (Se hai già fatto questo per DomainKeys si può saltare questo passaggio)
- Si apparirà una finestra di conferma, fare clic su Sì per continuare.
- Dopo MDaemon crea la coppia di chiavi, il file dns_readme verrà visualizzato sullo schermo per mostrare le chiavi pubbliche che devono essere inserite nel vostro server DNS. Viene salvato anche in MDaemonPemMDaemondns_readme.txt
- Inserire la chiave pubblica dal readme nel vostro server DNS come record TXT. Le istruzioni per fare questo variano in base al DNS che si sta utilizzando.
Ci sono diversi modi per configurare il record DNS a seconda di come si desideri sia rigorosa la policy DKIM per il dominio di posta.
o=~ NEUTRAL o RELAXED (firme opzionali)
o=- STRONG (richiesta di firma, ma non necessariamente dal mio dominio)
* Modalità esclusiva non funziona con le mailing list, da utilizzare con cautela.
Esempio di dati da inserire nel DNS in base alla policy di firma DKIM :