Avviso importante: Google e Yahoo richiederanno il DMARC a partire dal febbraio 2024.

Generatore di record DKIM

Impedite che le vostre e-mail vengano modificate durante il transito con un record DKIM. Il nostro generatore gratuito di record DKIM vi aiuta a generare record DKIM in pochi secondi!

Generatore di record DKIM

Dominio
Inserisci un nome di dominio valido, senza prefisso http://
Selettore
Lunghezza della chiave

Chiave privata

Devi inserire questa chiave nel tuo firmatario DKIM. Deve essere tenuta segreta, poiché chiunque abbia accesso ad essa può timbrare token fingendo di essere te

Record DKIM generato

Pubblicare il record DNS TXT qui sotto sul sottodominio

La chiave pubblica generata è in formato PEM e può essere pubblicata direttamente sul DNS.

I risultati del generatore DKIM spiegati

A DKIM (un record DNS TXT) che contiene vari tag e i relativi valori, viene creato quando si utilizza uno strumento di generazione di record DKIM. Questi tag dettagliano diverse configurazioni e parametri DKIM. Ecco alcuni potenziali tag DKIM quando si utilizza il nostro generatore DKIM e la loro giustificazione:

v (Versione)

Valore possibile: DKIM1

Spiegazione: Indica la versione del protocollo DKIM utilizzata. DKIM1 è la versione attuale.

p (chiave pubblica)

Valore possibile: Una lunga stringa di caratteri che rappresenta la chiave pubblica.

Spiegazione: È la chiave pubblica che i destinatari delle e-mail utilizzano per verificare la firma digitale dei messaggi e-mail in arrivo.

k (Tipo di chiave)

Valore possibile: rsa o ed25519

Spiegazione: Specifica l'algoritmo crittografico utilizzato per generare la chiave pubblica. "rsa" è la scelta più comune, ma "ed25519" è un'opzione per una crittografia più moderna e sicura.

a (Algoritmo)

Possibile valore: L'algoritmo di firma, in genere "rsa-sha256" o "ed25519-sha256".

Spiegazione: Specifica l'algoritmo crittografico utilizzato per creare la firma digitale. "rsa-sha256" è comunemente usato con le chiavi RSA, mentre "ed25519-sha256" è usato con le chiavi Ed25519.

b (valore della firma)

Valore possibile: Una lunga stringa di caratteri che rappresenta la firma digitale.

Spiegazione: Questo tag contiene il valore effettivo della firma DKIM, che è il risultato dell'applicazione della chiave privata alle intestazioni e al corpo dell'email canonicalizzata. Viene utilizzato per verificare l'autenticità del messaggio e-mail.

bh (Body Hash)

Valore possibile: Una lunga stringa di caratteri che rappresenta l'hash del corpo canonicalizzato.

Spiegazione: Questo tag contiene il valore hash del corpo canonicalizzato del messaggio e-mail. Viene utilizzato per i controlli di integrità del corpo e viene confrontato con l'hash del corpo effettivo del messaggio durante la verifica.

t (modalità di test)

Valore possibile: y o s

Spiegazione: Se impostato su "y", indica che si tratta di un record DKIM di test o di sviluppo. Se è impostato su "s", indica che si tratta di un record DKIM di produzione (live).

x (Tempo di scadenza)

Valore possibile: Un timestamp (ora Unix).

Spiegazione: Indica la data e l'ora in cui la firma DKIM deve essere considerata scaduta. Il destinatario dell'e-mail può scegliere di ignorare le firme che hanno superato il tempo di scadenza.

g (Granularità)

Valore possibile: Da null a stringa vuota

Spiegazione: Specifica la granularità del dominio che questo record DKIM copre. Un valore nullo indica l'intero dominio, mentre altri valori possono limitare la firma DKIM a specifici sottodomini o schemi di sottodomini.

s (Selettore)

Valore possibile: Un nome di selettore.

Spiegazione: Il selettore è un nome unico utilizzato per distinguere diversi record DKIM per un dominio. In genere viene creato dal proprietario del dominio e pubblicato nel DNS.

Come usare un generatore di record DKIM?

Generatore di record DKIM

Un generatore di record DKIM è il tuo assistente DKIM personale che ti aiuta a creare istantaneamente un record TXT senza errori e accurato per i tuoi domini. Per utilizzare il generatore di record DKIM gratuito:

1

Inserisci il tuo nome di dominio nella casella designata (se l'URL del tuo sito web è https://company.com, il tuo nome di dominio sarà company.com senza il prefisso)

2

Clicca sul pulsante "Genera record DKIM".

3

Riceverai una coppia di chiavi DKIM (chiave privata e pubblica)

4

Dovete pubblicare la vostra chiave pubblica sul DNS del vostro dominio

Creare un record DKIM per il proprio dominio

Per autenticare e proteggere le e-mail, il vostro dominio deve creare un record DKIM. DKIM consente di confermare la legittimità del dominio del mittente e garantisce che il messaggio e-mail non sia stato modificato durante il transito. Questo è essenziale per ridurre il rischio di spoofing delle e-mail e di truffe di phishing, oltre che per aumentare la deliverability delle e-mail. 

Cos

Ecco perché è importante: 

  • La funzione di autenticazione di DKIM aumenta la fiducia e riduce le possibilità di phishing, consentendo ai destinatari delle e-mail di confermare che il messaggio ricevuto proviene effettivamente dal dominio che dichiara.
  •  Per garantire che l'e-mail non sia stata manomessa durante la trasmissione, DKIM firma digitalmente il contenuto e le intestazioni dell'e-mail.
  • Per accertare l'autenticità di un'e-mail, diversi servizi di posta elettronica utilizzano il DKIM come uno dei parametri. Le probabilità di arrivare nella casella di posta del destinatario, anziché nel cestino dello spam, aumentano se l'e-mail ha una firma DKIM verificata.

Le procedure generali per la creazione di un record DKIM per il vostro dominio sono le seguenti:

Passo 1

La coppia di chiavi pubbliche e private per il DKIM può essere generata utilizzando il nostro strumento di generazione DKIM. La chiave pubblica viene resa disponibile nei vostri record DNS, mentre la chiave privata viene utilizzata per firmare le e-mail inviate.

Passo 2

Aggiungendo la chiave pubblica al DNS come record TXT, è necessario aggiungere la chiave pubblica DKIM ai record DNS del proprio dominio. Il record è in genere denominato default._domainkey.yourdomain.comdove dominio.com è il vostro nome di dominio, e deve rispettare un formato specifico.

Passo 3

Per firmare le e-mail in uscita utilizzando la chiave privata DKIM, è necessario configurare il server e-mail o il provider di servizi.

Aggiunta del record DKIM al DNS

Per aggiungere il record DKIM al vostro DNS potete seguire i passaggi indicati di seguito:

Accedere alle impostazioni DNS

Accesso alle impostazioni DNS

Accedere al pannello di controllo sul sito web della società di hosting DNS o della società di registrazione del dominio. Le impostazioni DNS del vostro dominio dovrebbero essere accessibili a voi come amministratore.

Trova le impostazioni DNS

generatore dkim

Cercate una voce di menu o una sezione nell'interfaccia di amministrazione DNS dedicata alla gestione delle impostazioni DNS, dei record DNS o di entrambi. A seconda del vostro provider di hosting DNS, può avere un'etichetta diversa.

Aggiungere un nuovo record DNS TXT

generatore dkim

Cercate l'opzione per aggiungere un nuovo record DNS nell'interfaccia di gestione DNS. Selezionate "TXT" come tipo di record. Il vostro provider DNS potrebbe avere istruzioni diverse, ma in generale l'aggiunta o la creazione di un nuovo record DNS dovrebbe essere un'opzione.

Inserite i dettagli del record DKIM

Mettere-il-registro-DKIM-i-dettagli

È necessario inserire i dati forniti dallo strumento di generazione DKIM. In genere, questi dati contengono quanto segue:

  • Nome/Host/Nome host: Il selettore e il dominio devono essere utilizzati, ad esempio, default._domainkey.yourdomain.com.
  • Tempo di vita (TTL): Impostare il valore TTL per specificare per quanto tempo i resolver DNS devono mantenere il record nella loro cache. Il numero standard è 3600 (un'ora), ma è possibile modificarlo secondo le necessità.
  • Valore/Testo: La chiave DKIM pubblica dello strumento di generazione DKIM viene copiata e incollata nel campo del valore. Deve essere racchiusa tra doppi apici.

Salvare i dati

Salva i dati

Salvare il record DNS TXT dopo aver inserito i dati. A seconda del provider di hosting DNS, la procedura di salvataggio o di applicazione delle modifiche può cambiare.

Selettore DKIM

Spiegazione del selettore di chiavi DKIM (s=)

Il selettore viene aggiunto all'inizio del record come prefisso. Se si analizza l'intestazione del messaggio, lo si trova nel tag s=, utile per recuperare la chiave pubblica dal DNS.

Un dominio può avere 2 record DKIM?

Sì. È possibile generare e pubblicare 2 o più record DKIM per lo stesso dominio utilizzando il nostro generatore DKIM. Si tratta di una pratica consigliata per migliorare la protezione DKIM, in modo da poter ruotare periodicamente le chiavi mescolando i diversi record creati.

Più record DKIM 1

Perché avete bisogno di uno strumento per generare DKIM?

L'utilizzo della nostra procedura guidata DKIM vi farà risparmiare il tempo e lo sforzo necessari per creare manualmente il vostro record DKIM, che è suscettibile di errori umani. Se avete appena iniziato il vostro percorso di implementazione dell'autenticazione delle e-mail, potete affidarvi al nostro generatore di record DKIM per generare chiavi DKIM in pochi secondi e avviare l'autenticazione nel modo giusto!

Lasciate perdere le congetture e assicuratevi di configurare correttamente il DKIM per il vostro dominio con il vostro strumento generatore di DKIM personale!

generatore dkimRiprendete il controllo del vostro dominio con il nostro strumento Generatore di chiavi di dominio!