E' ormai sempre più avanzata la ricerca per poter proteggere la propria identità e le proprie mail da utilizzi fraudolenti e quindi dagli spammer.

Allo stato attuale con moltissimi domini e fornitori gli spammer sono in grado di falsificare l'indirizzo del mittente nei messaggi di posta in modo che il messaggio sembri provenire da un utente del dominio in questione.

Oggi è possibile impedire questa tipologia di abuso.

Tramite le nuove piattaforme mail, è possibile e consentito aggiungere una "firma" digitale all'intestazione dei messaggi di posta inviati dal proprio dominio, in questo modo i destinatari della propria posta potranno controllare la firma del dominio per verificare che il messaggio provenga realmente dal dominio del mittente e che non sia stato modificato lungo il percorso.

La firma che proponiamo è conforme allo standard DKIM (DomainKeys Identified Mail).

Per aggiungere quindi questa firma digitale, da non confondere assolutamente con la Posta Elettronica Certificata (P.E.C.) che rappresenta uno standard che funziona solo in Italia per apporre un valore legale alle proprie mail, è necessario generare una chiave di dominio che verrà utilizzata dal server per creare intestazioni di posta crittografate univoche all'interno del dominio.

Tecnicamente, aggiungendo questa chiave, viene generato e pubblicato un record DNS aggiuntivo sul dominio del cliente cosicchè i destinatari possono verificare l'origine di n messaggio di posta recuperando la chiave pubblica utilizzandola per decrittografare l'intestazione.

Qui sotto pubblichiamo un esempio dove, da un indirizzo mail che già adotta la firma DKIM, abbiamo spedito un messaggio ad un comune indirizzo registrato su GMAIL; come potete vedere, i server di Google, molto attenti a questi abusi, ha subito rilevato e verificato tramite la firma digitale l'esatta provenienza del messaggio e non ha posto lo stesso in una situazione di spam o di messaggio ambiguo: