Civile.it
/internet 		Dizio - News alert
 
Civile.it
/internet 		Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 8356 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             


Controllo sito: aspetti privacy e ecommerce

Consulenza privacy e e-commerce


La newsletter interna

L'Osservatorio contiene 8356 documenti sul diritto di internet.

  


Dizionario 18.05.2023    Pdf    Appunta    Letti    Post successivo  

DKIM: cosa significa - dizionario

Come migliorare l'affidabilità delle email ? Dkim e' uno degli standard.


Valentino Spataro

 

S

Si pensa che inviare e ricevere email sia un compito semplice.

Per molti versi è più complesso di un sito internet. Certamente è "pesante" per i server.

Lo standard delle email è aperto. Tutto può essere letto da chiunque lungo il percorso.

Per questo gli operatori hanno dovuto alzare gli standard per nascondere i contenuti, ma non può essere mai completa la sicurezza finchè non si usa un meccanismo di firma elettronica, oggi si direbbe crittografia end to end, senza intermediari, come quella fornita nativamente da thunderbird con openpgp.

Senza dilungarci, l'altro standard è l'SPF1, che anch'esso consiste in una serie di dichiarazioni testuali inserite nei dns.

Significa che i dns, oltre a indirizzare le richieste ai nostri siti, contengono istruzioni utili per chi processa la posta.

I programmi controlleranno i mittenti delle email (ip e/o altre informazioni) e le compareranno con le dichiarazioni inserite nei dns che, tipicamente, appartengono / sono in gestione al reale proprietario. Una sorta di autenticazione a 2 fattori.

Le email possono provenire dagli stessi server dei siti, da server dedicati all'invio, o dalle nostre connessioni in ufficio o peggio ancora da quelle mobile, che cambiano continuamente ip. 

Dichiarazioni con regole troppo stringenti bloccano troppo facilmente le email.

Dmarc, o DKIM, consente un debug, un controllo degli invii. E' possibile ricevere una email che indica se le nostre email vengono accettate o rifiutate o inserite nello spam dai server destinatari.

Oltre a questo DKIM permette di indicare anche regole di autenticazione in modo più specifico di SPF1.

All'utente comune cosa serve sapere ?

Che DKIM come SPF1 non impediscono il phishing che si basa sull'accesso alla posta elettronica direttamente con email e password, all'insaputa.

Quindi, nonostante gli standard di sicurezza pensati non per garantire la fonte, ma ridurre lo spam, l'invio delle email resta uno strumento efficace ma poco adatto a fornire comunicazioni fondamentali. 

A meno che non si usi la crittografia sulle email.

Questionario anonimo:

Mi interessa una guida sulla crittografia nelle email

Mi interessa una guida sulla crittografia nelle comunicazioni di lavoro


invio risposte anonimo. Guarda i risultati.
--

18.05.2023 Valentino Spataro



Spoofing
European Digital Identity Wallet
Gemelli digitali
Cyber Resilience Act
Transpiling
Daniele Minotti
Identity orchestration
Plausibilità
Social Scoring
The Brussels Effect



Segui le novità in materia di Dizionario su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.026