2 - controllo dkim

DKIM (DomainKeys Identified Mail) consente ai mittenti di dimostrare che l’email è stata effettivamente inviata da loro e che non è stata modificata dopo l’invio.
Ciò si ottiene apponendo una firma digitale (sigillo), collegata ad un nome di dominio, a ciascun messaggio email spedito.

Solo se il messaggio NON è stato firmato correttamente,
il simbolo !! (attenzione) viene aggiunto all’oggetto,
una delle seguenti note esplicative è inserita nella testata messaggio, riga “X-RealSender”:

:: dkim-none ::      non sono state trovate intestazioni DKIM-Signature (valide o non valide)
:: dkim-fail ::      è stata trovata un'intestazione DKIM-Signature valida, ma la firma non contiene un valore corretto per il messaggio

A volte non è possibile eseguire il controllo:

:: dkim-invalid ::   c'è un problema nella firma stessa o nel record della chiave pubblica. La firma non può essere verificata
:: dkim-temperror :: è stato rilevato un errore che è probabilmente di natura transitoria, come l'incapacità temporanea di recuperare la chiave pubblica

Quando il messaggio è stato firmato utilizzando un dominio diverso, viene aggiunto un avviso “diff”.
Questo avviso NON verrà visualizzato se il mittente supera il controllo SPF:

:: dkim-diff ::      il messaggio NON è stato firmato dal dominio del mittente