Le nuove google apps e certificazione DKIM

Al fine di cercare di arginare il problema dello spam, Google Apps fornisce la possibilità di aggiungere una firma digitale all’header dei propri messaggi di posta elettronica, unica in base al dominio dal quale è stata mandata, il tutto conforme allo standard DKIM. In questo modo quelli che ricevono la mail sono in grado di analizzare la firma digitale e verificare se il messaggio arriva veramente dal dominio indicato e che questo non sia stato modificato durante il tragitto.

Ma come funziona questo metodo? Nel DNS del dominio del mittente,  deve essere  pubblicata una chiave pubblica univoca. Per sua natura questa chiave pubblica è collegata univocamente ad una chiave privata, che rimane invece registrata nel server SMTP (server di posta in uscita) del mittente. Il server ad ogni invio genera un codice alfanumerico, che viene inserito all’interno dell’header del’email, una volta spedito, il server che riceve il messaggio esegue il processo per verificarne l’autenticità, scaricando dal DNS la chiave pubblica e confrontando i risultati della computazione, derivandone quindi l’autenticità di chi ha inviato e l’integrità di quanto inviato.
Una volta che il server di destinazione ha verificato il messaggio, potrà utilizzare questa informazione per identificare che tipo ed il grado di reputazione che possiede, avvalendosi su proprie informazioni storiche o contenute in terzi servizi.

Per maggiori informazioni google spiega tutto!