• Lunghezza della chiave DKIM: come scegliere tra 1024, 2048 e 4096

Lunghezza della chiave DKIM: come scegliere tra 1024, 2048 e 4096

di

Ultimo aggiornamento:
9 Tempo di lettura: 9 min
Lunghezza della chiave DKIM: come scegliere tra 1024, 2048 e 4096

I punti chiave da prendere in considerazione

  • La lunghezza della chiave DKIM corrisponde al numero di bit della chiave di firma RSA. Le chiavi più lunghe offrono una maggiore protezione contro la falsificazione, ma generano record DNS più grandi da pubblicare.
  • L'RSA a 1024 bit è considerato obsoleto dalla RFC 8301 e non soddisfa i requisiti minimi del NIST, eppure i pannelli di hosting come cPanel continuano a generarlo per impostazione predefinita.
  • L'RSA a 2048 bit è l'impostazione predefinita più adeguata per il 2026, in quanto soddisfa i requisiti della RFC 8301, del NIST e quelli di Google e Yahoo per i mittenti di messaggi in massa.
  • Una chiave pubblica da 2048 bit supera il limite di 255 byte previsto per i record TXT del DNS, pertanto è necessario suddividerla in stringhe separate; in caso contrario, la verifica fallirà senza generare alcun messaggio di errore.
  • Se si salta la fase di raggruppamento, si verifica un errore DKIM non segnalato: l'e-mail viene comunque inviata, i log rimangono puliti, ma i destinatari rifiutano la firma.
  • Cambiare le chiavi ogni 6-12 mesi utilizzando un selettore parallelo e adottare Ed25519 solo in combinazione con RSA-2048, mai da solo.

L'aggiornamento della chiave DKIM dovrebbe migliorare la sicurezza della posta elettronica. In pratica, però, spesso comporta errori di autenticazione causati da una configurazione DNS errata.

Molte organizzazioni utilizzano ancora chiavi DKIM a 1024 bit senza rendersene conto. Altre passano a chiavi da 2048 bit per adeguarsi alle attuali raccomandazioni in materia di sicurezza, solo per scoprire che chiavi più lunghe comportano nuovi requisiti di pubblicazione. Un singolo errore nell’aggiungere la chiave pubblica al DNS può causare il fallimento della verifica DKIM, anche se l’invio delle e-mail prosegue normalmente.

La sfida consiste nello scegliere la lunghezza corretta della chiave, pubblicarla in modo corretto e gestirla nel tempo senza compromettere l'autenticazione delle e-mail.

Questa guida spiega in che modo la lunghezza delle chiavi DKIM influisce sulla sicurezza, sulla deliverability e sulla conformità nel 2026. Imparerai a distinguere tra chiavi da 1024 bit, 2048 bit, 4096 bit e Ed25519, come verificare la tua attuale configurazione, come evitare gli errori più comuni nella pubblicazione dei record DNS e come effettuare la rotazione delle chiavi in modo sicuro.

Che cos’è la lunghezza della chiave DKIM?

La lunghezza della chiave DKIM è la dimensione, espressa in bit, della coppia di chiavi RSA utilizzata per firmare e verificare le e-mail secondo lo standard DKIM (RFC 6376). La chiave privata firma ogni messaggio in uscita sul server di posta, mentre la chiave pubblica corrispondente è contenuta in un record TXT del DNS, in modo che i server di destinazione possano confermare la firma. 

Le chiavi più lunghe sono più difficili da violare. Una chiave da 2048 bit resiste alla contraffazione molto meglio di una da 1024 bit. Tuttavia, la lunghezza della chiave rappresenta un compromesso, poiché influisce contemporaneamente sulla sicurezza crittografica, sulla dimensione dei record DNS e sulla compatibilità con i destinatari. 

La chiave pubblica è pubblicata sotto un selettore, ovvero l'etichetta (ad esempio selector1._domainkey.example.com) che indica al destinatario quale chiave utilizzare, poiché un dominio può gestire più chiavi contemporaneamente. 

Confronto tra le opzioni di lunghezza delle chiavi DKIM

Non tutte le chiavi DKIM sono uguali. Alcune sono obsolete, altre corrispondono allo standard attuale, altre ancora risolvono un problema ma ne creano un altro. Ecco un confronto pratico tra le chiavi da 1024 bit, 2048 bit, 4096 bit e Ed25519.

RSA a 1024 bit

L'RSA a 1024 bit era lo standard DKIM originario ed è ora l'opzione più debole ancora consentita. Gli standard lo hanno ormai superato. L'RFC 8301 (2018) stabilisce 1024 bit come dimensione minima accettabile della chiave, ma raccomanda almeno 2048 bit per la firma. Richiede inoltre ai verificatori di considerare non valide le chiavi inferiori a 1024 bit. 

NIST SP 800-131A Rev. 2 va oltre, vietando l'uso di chiavi RSA inferiori a 2048 bit per la generazione di firme digitali e classificando le chiavi RSA a 1024 bit come crittografia di vecchia generazione. Le linee guida di Google per i mittenti accettano ancora le chiavi DKIM a 1024 bit come requisito minimo per la consegna tramite Gmail, ma raccomandano chiavi a 2048 bit per una maggiore sicurezza.

Nonostante tutte le raccomandazioni, le chiavi a 1024 bit continuano a essere molto diffuse. Molti pannelli di hosting e piattaforme di posta elettronica meno recenti continuano a generarle per impostazione predefinita, lasciando le organizzazioni a utilizzare RSA a 1024 bit senza che se ne rendano conto.

Una chiave RSA a 1024 bit è meno sicura rispetto alle attuali raccomandazioni crittografiche; per questo motivo gli organismi di normazione e i provider di caselle di posta elettronica sono passati a implementazioni a 2048 bit. Tuttavia, per le organizzazioni che utilizzano ancora il DKIM a 1024 bit è generalmente più opportuno pianificare e verificare una migrazione controllata piuttosto che apportare modifiche affrettate che potrebbero causare errori di autenticazione. 

RSA a 2048 bit

L'RSA a 2048 bit è lo standard DKIM attualmente in uso. La RFC 8301 raccomanda chiavi RSA di almeno 2048 bit per la firma, la norma NIST SP 800-131A Rev. 2 classifica le chiavi RSA da 2048 bit o superiori come accettabili per la generazione di firme digitali e le linee guida di Google per i mittenti raccomandano chiavi da 2048 bit per motivi di sicurezza. Una chiave da 2048 bit soddisfa gli attuali requisiti del settore, dei provider e di conformità.

La maggior parte degli errori DKIM che coinvolgono chiavi a 2048 bit non sono errori crittografici, bensì errori di pubblicazione nel DNS. Una chiave pubblica a 2048 bit ha una lunghezza di circa 392 caratteri in base64, mentre una singola stringa TXT del DNS è limitata a 255 byte. La chiave non può essere pubblicata come singola stringa, ma deve essere suddivisa in più stringhe racchiuse tra virgolette all’interno dello stesso record TXT, che il DNS ricompone automaticamente durante la ricerca.

Se la chiave viene pubblicata in modo errato, la verifica DKIM fallisce anche se il record sembra esistere e il server di posta continua a firmare i messaggi normalmente. 

RSA a 4096 bit

La chiave RSA a 4096 bit è la lunghezza massima che la maggior parte dei destinatari è in grado di verificare. La RFC 8301 richiede ai verificatori di convalidare chiavi da 1024 a 4096 bit e, solo facoltativamente, oltre tale limite; pertanto, una chiave più lunga di 4096 bit rischia di non essere verificata affatto. Il servizio DKIM in hosting di PowerDMARC supporta chiavi con lunghezza fino a 4096 bit.

Per la maggior parte delle organizzazioni, la lunghezza di 4096 bit non è necessaria. Non offre alcun vantaggio significativo in termini di sicurezza rispetto alla lunghezza di 2048 bit, che soddisfa già i requisiti minimi previsti dalla norma NIST SP 800-131A Rev. 2 e dalle linee guida di Google per i mittenti, mentre genera un record DNS più voluminoso e comporta un leggero sovraccarico durante la verifica della firma.

Utilizzare l'autenticazione a 4096 bit solo in ambienti ad alta sicurezza o soggetti a normative rigorose, laddove una politica interna o un revisore lo richieda espressamente.

Ed25519 (Prospettive future)

Ed25519 è un algoritmo di firma DKIM standardizzato dalla RFC 8463 (2018). Il suo principale vantaggio è la dimensione della chiave. Una chiave pubblica Ed25519 viene codificata in una stringa base64 di 44 ottetti, consentendo all'intero record DNS della chiave di rientrare in un'unica stringa TXT. A differenza di RSA-2048 e RSA-4096, non richiede il frazionamento dei record DNS e funziona con sistemi che non sono in grado di pubblicare record TXT composti da più stringhe. La RFC 8463 descrive inoltre Ed25519 come un algoritmo in grado di fornire un elevato livello di sicurezza crittografica con chiavi significativamente più corte rispetto a quelle RSA.

La sfida sta nell'adozione. La RFC 8463 richiede che i verificatori supportino l'algoritmo Ed25519-SHA256, ma ne raccomanda solo l'uso per la firma. In pratica, il supporto da parte delle piattaforme di posta, degli MTA e dei provider di posta elettronica rimane disomogeneo. Un'implementazione basata esclusivamente su Ed25519 può comportare lacune nella verifica DKIM presso i destinatari che non supportano tale algoritmo.

Per questo motivo, è consigliabile utilizzare Ed25519 in combinazione con RSA-2048. La RFC 8463 supporta esplicitamente la doppia firma, consentendo a un messaggio di contenere sia una firma RSA-SHA256 che una firma Ed25519-SHA256. Poiché un selettore può pubblicare una sola chiave pubblica, ogni firma deve utilizzare un selettore diverso, pur condividendo lo stesso dominio di firma. I destinatari verificano la firma che supportano, garantendo la compatibilità e consentendo al contempo alle organizzazioni di adottare Ed25519.

Lunghezza della chiaveLivello di sicurezzaDimensione del record DNSStato di conformità (2026)Uso consigliato
RSA a 1024 bitDebole, obsoletoRientra in una singola stringa TXTAl di sotto del limite minimo stabilito dal NIST; da utilizzare solo per scopi di compatibilità con le versioni precedenti, secondo il NIST; accettato da Google come limite minimo indispensabileSolo sistemi legacy; pianificare una migrazione controllata a 2048 bit
RSA a 2048 bitSolido; standard attuale~392 caratteri Base64; devono essere suddivisi in più stringheConforme alle raccomandazioni RFC 8301, NIST e GoogleLa norma per quasi tutte le organizzazioni
RSA a 4096 bitMolto fortePiù grande; deve essere diviso; la maggior parte dei ricevitori verificherà quello più grandeSupera i requisiti attualiSolo ambienti ad alta sicurezza o soggetti a regolamentazione
Ed25519Algoritmo robusto, chiavi più corte rispetto all'RSA44 ottetti; contiene una stringa TXT, senza suddivisione in blocchiStandardizzato nella RFC 8463; i verificatori DEVONO supportarlo, i firmatari DOVREBBERO; il supporto da parte dei destinatari è ancora disomogeneoDoppia firma insieme a RSA-2048

Come verificare la lunghezza attuale della propria chiave DKIM

Prima di pianificare un aggiornamento della chiave DKIM, verificare la dimensione della chiave attualmente pubblicata nel DNS.

1. Identifica il tuo selettore DKIM

Apri le intestazioni di un’e-mail firmata e individua il campo DKIM-Signature . Il valore del campo s= è il tuo selettore. Puoi trovare il selettore anche nelle impostazioni di configurazione DKIM del tuo provider di posta elettronica.

2. Cerca il record DKIM

Query selector._domainkey.yourdomain.com utilizzando uno strumento di ricerca DKIM o uno strumento di query DNS per recuperare il record TXT pubblicato.

3. Verificare la chiave pubblica

Individua il p= nel record. Questo contiene la chiave pubblica DKIM. La maggior parte degli strumenti di ricerca DKIM identificherà automaticamente la lunghezza della chiave e segnalerà se è di 1024 bit, 2048 bit o di un'altra dimensione.

4. Valutare il risultato

Se il dominio utilizza ancora una chiave a 1024 bit, pianificare la migrazione a RSA a 2048 bit. Se una chiave a 2048 bit è già stata implementata e funziona correttamente, in genere non è necessario intervenire immediatamente.

Il DKIM Checker di PowerDMARC recupera il record pubblicato e rileva automaticamente il selettore dei principali provider, consentendoti di verificare la lunghezza della chiave in pochi secondi, senza dover decodificare manualmente il codice base64. Provalo gratuitamente 

Il problema del chunking DNS a 2048 bit (e come evitarlo)

Una delle cause più comuni di errori DKIM dopo l'aggiornamento a una chiave da 2048 bit è la pubblicazione errata dei record DNS.

Il problema deriva da limiti del record TXT del DNS . Una singola stringa TXT può contenere al massimo 255 byte, mentre una chiave pubblica RSA a 2048 bit codificata in base64 ha in genere una lunghezza di circa 392 caratteri. Di conseguenza, la chiave non può essere pubblicata come singola stringa. Se un provider DNS tronca il record o rifiuta la voce, la verifica DKIM fallisce.

ComponenteLimitazione
Stringa TXT DNS singolaMassimo 255 byte
Chiave pubblica RSA tipica a 2048 bitCirca 392 caratteri in codifica Base64
Risultato in caso di pubblicazione errataErrore di verifica DKIM

Per pubblicare correttamente una chiave da 2048 bit, suddividere la chiave pubblica in più stringhe racchiuse tra virgolette all'interno dello stesso record TXT. Il DNS concatena automaticamente le stringhe durante la ricerca.

selector1._domainkey.example.com. IN TXT (

  “v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1xN8s9k2”

  “Qp7Yv3RwL0fHmZ2bKct5oXn8eW4uV1aA9dGqB6sT0pJrN3mC2hF7lYxoZ4kP1wIDAQAB”

)

Il supporto per i record TXT lunghi varia a seconda del provider DNS. Alcune piattaforme richiedono agli amministratori di inserire manualmente più stringhe racchiuse tra virgolette, mentre altre suddividono e ricompongono automaticamente i valori lunghi. Verifica sempre i requisiti di formattazione dei record DNS del tuo provider prima di pubblicare una chiave DKIM.

Tenete presenti i seguenti punti:

RequisitiSpiegazione
Sede di SplitLa chiave può essere suddivisa in qualsiasi punto. Il DNS ricompone automaticamente le stringhe in un unico valore.
Lunghezza della stringaNessuna stringa singola deve superare il limite DNS di 255 byte.
ConvalidaVerificare il record DKIM pubblicato dopo la propagazione del DNS e assicurarsi che venga restituita la chiave pubblica completa.
Risoluzione dei problemiSe la firma dell'e-mail viene applicata correttamente ma i destinatari segnalano errori di verifica DKIM, verificare che la chiave pubblica pubblicata non presenti problemi di troncamento o di formattazione.

Dopo aver pubblicato una nuova chiave DKIM, verificare il record DNS e assicurarsi che i server destinatari siano in grado di recuperare la chiave pubblica completa senza errori.

Quando e come ruotare le chiavi DKIM

La rotazione delle chiavi DKIM riduce il rischio associato all'esposizione prolungata delle chiavi ed è un requisito comune nei programmi di sicurezza e conformità. Sebbene lo standard DKIM non definisca un programma di rotazione universale, molte organizzazioni procedono alla rotazione delle chiavi di firma ogni 6-12 mesi nell'ambito della manutenzione ordinaria della sicurezza.

Un processo di rotazione DKIM sicuro prevede l'introduzione di un nuovo selettore prima di disattivare quello esistente. Ciò garantisce una convalida DKIM continua durante l'intera transizione.

  1. Passaggio 1: Generare una nuova coppia di chiavi DKIM e assegnarle un nuovo selettore. Molte organizzazioni utilizzano nomi di selettori basati sulla data per semplificare il monitoraggio e la verifica. 
  2. Fase 2: Pubblica la nuova chiave pubblica nel DNS sotto il nuovo selettore. Se utilizzi una chiave RSA a 2048 bit, assicurati che il record DNS sia pubblicato correttamente. 
  3. Fase 3: Attendere la propagazione del DNS in base al TTL del record. 
  4. Fase 4: Aggiornare il server di posta o il provider di servizi di posta elettronica per firmare i messaggi con il nuovo selettore. 
  5. Passaggio 5: Mantenere attivo il selettore precedente fino a quando i messaggi firmati con la vecchia chiave non avranno completato il normale percorso di consegna e le cache DNS non saranno scadute. 
  6. Passaggio 6: Rimuovere il vecchio selettore e il relativo record DNS una volta che non è più in uso. 

Questo approccio consente ai due selettori di coesistere durante la transizione, evitando errori di verifica DKIM causati dai ritardi di propagazione del DNS o dai record memorizzati nella cache.

Le organizzazioni che gestiscono più domini, selettori o servizi di posta elettronica potrebbero avere difficoltà a garantire una rotazione manuale costante.

Requisiti relativi alla lunghezza delle chiavi DKIM per piattaforma e quadro di conformità

I requisiti relativi alla lunghezza delle chiavi DKIM variano a seconda dei provider di posta elettronica, degli standard di sicurezza e dei quadri normativi. Mentre alcuni quadri normativi definiscono requisiti crittografici espliciti, altri si allineano alle linee guida e alle migliori pratiche del settore in senso più ampio.

Conformità e requisiti per i fornitori

Struttura / FornitoreRequisiti relativi alla lunghezza della chiave DKIM
Requisiti di Google per i mittenti di messaggi in massaMinimo 1024 bit; consigliati 2048 bit
Requisiti relativi al mittente su YahooIn linea, in linea di massima, con i requisiti di Google relativi ai mittenti
NIST SP 800-131A Rev. 2Le chiavi RSA inferiori a 2048 bit non sono approvate per la generazione di firme digitali
Ambienti soggetti alla normativa HIPAAIn genere si seguono le linee guida crittografiche del NIST, che indicano l'RSA a 2048 bit come il minimo pratico
Ambienti FedRAMPConformità agli standard crittografici del NIST e alle lunghezze delle chiavi approvate
Ambienti PCI DSSNon esistono requisiti specifici relativi alla lunghezza delle chiavi DKIM, ma le organizzazioni seguono comunemente pratiche crittografiche in linea con le linee guida del NIST

Supporto delle piattaforme e impostazioni predefinite

PiattaformaConsiderazioni sulla lunghezza delle chiavi DKIM
cPanelIn alcune configurazioni, di norma vengono utilizzate chiavi DKIM a 1024 bit come impostazione predefinita. Verificare la lunghezza della chiave pubblicata prima di dare per scontata la conformità.
Microsoft Exchange 2013/2016Il supporto per la lunghezza delle chiavi e i valori predefiniti possono variare a seconda del metodo di implementazione e dell'implementazione di DKIM.
Spazio di lavoro GoogleSupporta nativamente le chiavi DKIM a 2048 bit.
Microsoft 365Supporta nativamente le chiavi DKIM a 2048 bit.
Moderne piattaforme di posta elettronica basate sul cloudIn genere supporta l'implementazione di DKIM a 2048 bit senza requisiti di configurazione aggiuntivi.

Tra i principali provider di posta elettronica, i sistemi di sicurezza e gli ambienti aziendali, la chiave RSA a 2048 bit rimane la lunghezza consigliata per le chiavi DKIM. Essa soddisfa le attuali linee guida in materia di sicurezza, gli ampi requisiti di compatibilità e le aspettative di conformità, evitando al contempo le difficoltà di implementazione associate alle chiavi RSA di dimensioni maggiori.

Come generare una chiave DKIM a 2048 bit

È possibile generare una coppia di chiavi DKIM da 2048 bit utilizzando uno strumento di generazione di chiavi DKIM oppure direttamente dalla riga di comando.

Metodo 1: Utilizzare un generatore di chiavi DKIM

Il generatore DKIM di PowerDMARC crea una coppia di chiavi DKIM a 2048 bit e fornisce la chiave pubblica in un formato compatibile con il DNS, insieme alla corrispondente chiave privata, per il tuo server di posta o la tua piattaforma di posta elettronica.

Metodo 2: Generare una coppia di chiavi con OpenSSL

# Generare una chiave privata da 2048 bit

openssl genrsa -out dkim_private.key 2048

# Estrai la chiave pubblica corrispondente

openssl rsa -in dkim_private.key -pubout -out dkim_public.key

Dopo aver generato la coppia di chiavi, segui queste linee guida:

RaccomandazioneDettagli
Utilizza un selettore descrittivoI selettori basati sulla data, come 20260101 o jan2026, semplificano la gestione delle chiavi e il monitoraggio della rotazione.
Proteggi la chiave privataConservare la chiave privata esclusivamente sul sistema responsabile della firma DKIM. Non deve mai essere pubblicata nel DNS né condivisa pubblicamente.
Pubblica la chiave pubblica nel DNSAggiungere la chiave pubblica al record TXT selector._domainkey corrispondente.
Verifica la formattazione del DNSSe si utilizza una chiave RSA a 2048 bit, assicurarsi che la chiave pubblica sia pubblicata correttamente e rispetti i limiti di lunghezza dei record TXT del DNS.
Test prima della distribuzioneVerificare che il record DKIM sia accessibile pubblicamente e che i messaggi firmati con il nuovo selettore superino la convalida DKIM.

Una volta pubblicata la chiave e completata la propagazione DNS, aggiorna la tua piattaforma di posta elettronica per iniziare a firmare i messaggi con il nuovo selettore.

Gestire correttamente la lunghezza delle chiavi DKIM nel 2026 

Una chiave a 2048 bit generata, pubblicata e gestita correttamente offre una protezione più efficace contro la falsificazione senza causare problemi di consegna. Una chiave pubblicata in modo errato, invece, può compromettere la verifica DKIM indipendentemente dalla sua forza crittografica.

Prima di apportare qualsiasi modifica, verifica la tua attuale implementazione DKIM. Se utilizzi ancora una chiave a 1024 bit, pianifica una migrazione controllata alla chiave RSA a 2048 bit. Se utilizzi già una chiave a 2048 bit, verifica la configurazione dei tuoi record DNS, definisci una procedura di rotazione delle chiavi e monitora regolarmente i risultati dell'autenticazione.

Un'autenticazione efficace della posta elettronica non dipende solo dalla scelta della lunghezza corretta della chiave. Dipende dalla corretta gestione dell'intero ciclo di vita del DKIM, dalla generazione della chiave e dalla pubblicazione nel DNS fino alla rotazione e alla convalida continua.

Domande frequenti

Google richiederà il DKIM a 2048 bit nel 2026?

Le regole di Google relative ai mittenti di posta in massa accettano come minimo i 1024 bit, ma raccomandano vivamente i 2048 bit. Poiché il NIST non consente l'uso dell'RSA a 1024 bit per la generazione di firme digitali, i 2048 bit rappresentano lo standard di fatto, indipendentemente dal limite imposto da Google.

Cosa succede se utilizzo una chiave DKIM a 1024 bit?

Le tue e-mail continueranno a essere autenticate dai destinatari che accettano la crittografia a 1024 bit, compreso Gmail. Tuttavia, tale livello è inferiore al minimo di 2048 bit stabilito dal NIST, potrebbe non superare i controlli di conformità ed è vulnerabile ad attacchi da parte di malintenzionati dotati di risorse adeguate. 

Come si fa a suddividere una chiave DKIM da 2048 bit nel DNS?

Una chiave pubblica da 2048 bit (~392 caratteri) supera il limite di 255 byte previsto per le stringhe TXT, pertanto è necessario suddividerla in stringhe racchiuse tra virgolette all’interno dello stesso record TXT. Il DNS le concatena automaticamente. Dopo la pubblicazione, verificare la validità utilizzando uno strumento di verifica DKIM.

Gmail e Outlook supportano il DKIM Ed25519?

Nel 2026 il supporto sta migliorando, ma risulta ancora incostante tra i vari client e ESP. Non utilizzare solo Ed25519 per la firma. Effettua una doppia firma con RSA-2048 e Ed25519, in modo che i client che non supportano Ed25519 possano ricorrere all’RSA.

Con quale frequenza dovrebbero essere sostituite le chiavi DKIM?

La best practice più comunemente citata prevede un intervallo da 6 a 12 mesi. Utilizza un metodo di selezione parallela in modo che la vecchia chiave rimanga valida fino a quando quella nuova non viene diffusa, garantendo che la posta continui a essere firmata durante l'intero processo di sostituzione