Strumento gratuito per il controllo DKIM

Utilizzate il nostro strumento gratuito di verifica DKIM per cercare, controllare e convalidare il vostro record DNS DKIM con un solo clic e migliorare la deliverability delle e-mail.

Controllo dei record DKIM

Abilitandolo, il sistema rileverà e recupererà i selettori DKIM

Dominio

Inserisci un nome di dominio valido, senza prefisso http://

Selettore

Inserire i selettori dei record DKIM Selettore di rilevamento automatico

Stato DKIM

Controlli dei record

Record DKIM valido
Chiave pubblica trovata
Algoritmo della chiave
Dettagli dell'errore
Attenzione

Tag Trovati

Tag Valore Descrizione
v Versione
g Granularità della chiave
h Algoritmo di hash DKIM
k Tipo di chiave DKIM
n Note
p Chiave pubblica
s Tipo di servizio
t Bandiera

Analizzare il DKIM nel modo giusto con PowerDMARC

Come utilizzare il nostro strumento di verifica DKIM

La procedura per utilizzare il nostro verificatore DKIM per eseguire ricerche DKIM è piuttosto semplice. I passi da seguire sono i seguenti:

  • 1. Inserite il vostro nome di dominio senza https:// o www come mostrato di seguito.

    Ricerca del record DKIM

  • 2. È possibile inserire manualmente il selettore o lasciarlo vuoto e lasciare che il sistema lo rilevi automaticamente. Per impostazione predefinita, la modalità di rilevamento automatico è attivata. Per inserire manualmente il selettore, è possibile disattivarla e procedere all'inserimento del selettore.

    Ricerca DKIM

  • 3. Infine, premere il pulsante "lookup" per analizzare i risultati del controllo DKIM.

    Controllo dei record DKIM

I risultati del test DKIM spiegati

Il nostro strumento di ricerca DKIM analizza i vostri record DNS DKIM per produrre diversi risultati. Questi risultati riportano le informazioni trovate durante il processo di verifica. Di seguito troverete una spiegazione dettagliata di alcuni possibili risultati del test DKIM:

Risultato: Record DKIM valido

Verifica l'esistenza del proprio record SPF pubblicato

Spiegazione: Ciò significa che il dominio è configurato correttamente con DKIM e che il record DKIM pubblicato sul DNS è corretto. Si cerca questo risultato perché indica che il dominio è protetto dall'autenticazione DKIM.

Risultato: Record DKIM non valido

Rileva i lookup multipli

Spiegazione: Questo indica che il record DKIM nel DNS non è valido. Questo può accadere per una serie di motivi, tra cui errori di sintassi, formattazione errata o campi mancanti. La cosa migliore da fare quando si ottiene questo risultato è creare nuovamente i record DKIM utilizzando uno strumento online automatizzato e ripubblicarli senza cercare di implementare manualmente il record.

Notifica gli errori di sintassi

Spiegazione: Questo indica che il dominio potrebbe non aver implementato l'autenticazione DKIM. Un record mancante è la ragione più comune dietro questo risultato. Se ci si imbatte in questo risultato, si può chiedere al provider di hosting DNS di ripubblicare il record DKIM e di ricontrollarlo una volta implementato.

Risultato: Selettore DKIM non trovato

Aiuta a risolvere gli errori più velocemente

Spiegazione: Il selettore DKIM è una parte obbligatoria di un record DKIM che consente agli MTA riceventi di individuare il record corretto per un dominio. Se il nostro strumento di verifica DKIM indica che il selettore è mancante, è necessario modificare le informazioni DNS per includere un selettore nel record.

Risultato: Mancata corrispondenza della chiave DKIM

Spiegazione: Questo risultato indica che c'è una mancata corrispondenza tra le chiavi pubbliche e private DKIM. La chiave pubblica DKIM è pubblicata sul DNS e accessibile a tutti, mentre la chiave privata DKIM è utilizzata per firmare i messaggi in uscita. Durante l'autenticazione DKIM, i valori delle chiavi vengono confrontati per confermare la corrispondenza, indicando l'autenticità del messaggio.

Come controllare manualmente il DKIM?

È possibile verificare manualmente il DKIM per specifici messaggi di posta elettronica analizzando le intestazioni delle e-mail. Per farlo:

  • 1. Aprire il messaggio di cui si vuole verificare la firma DKIM. Fare clic sull'opzione più

  • 2. Fare clic su Visualizza originale

  • 3. Esaminare il riepilogo del messaggio originale per vedere se il DKIM è passato/fallito in un colpo d'occhio.

    Controllo DKIM

  • 4. Esaminare le intestazioni grezze estese e cercare i campi "dkim-signature" e "dkim=".

    Controllore DKIM

Che cos'è un verificatore DKIM?

Un verificatore DKIM è uno strumento online che esamina le firme digitali dei messaggi e-mail utilizzando il protocollo DomainKeys Identified Mail (DKIM). Con l'uso del protocollo di autenticazione DKIM, il mittente di un'e-mail può firmare digitalmente il messaggio, dimostrando che proviene da una fonte affidabile e non è stato alterato durante il transito.

La tecnica di autenticazione DKIM può aiutare a combattere lo spoofing delle e-mail, gli attacchi di phishing e altre pratiche fraudolente. Insieme ad altri protocolli come SPF e DMARC, può anche ridurre i problemi di consegna delle e-mail.

Cos'è il DKIM e perché ne avete bisogno?

DKIM è un protocollo che verifica l'autenticità delle e-mail inviate da/per conto del vostro dominio. Durante l'autenticazione, alle e-mail in uscita viene aggiunta una firma DKIM. Questa firma o chiave privata viene confrontata con una chiave pubblica DKIM pubblicata sul vostro Domain Name System. La corrispondenza indica la genuinità del messaggio. 

Il più delle volte, gli aggressori possono intercettare le comunicazioni e-mail e modificare il contenuto del messaggio. Possono includere link di phishing sospetti o allegati carichi di malware. DKIM è utile in queste situazioni per verificare che il contenuto del messaggio non sia stato alterato durante il suo percorso.

Il nostro strumento di test DKIM è utile per gli amministratori di posta elettronica, i provider di servizi e-mail e i professionisti della sicurezza e-mail per impostare e convalidare le coppie di chiavi DKIM per i loro domini, in modo da poter verificare efficacemente l'intestazione e-mail della firma DKIM configurata per il vostro dominio. La verifica dei record DKIM con il nostro tester DKIM può garantire che le e-mail siano state inviate legittimamente dal dominio e dall'indirizzo e-mail dichiarati e che il contenuto dell'e-mail non sia stato alterato durante il transito.

Come vengono controllate le chiavi DKIM?

Per utilizzare uno strumento di test DKIM, occorre innanzitutto inserire il nome di dominio del mittente di cui si vuole verificare l'e-mail. Questo nome di dominio è il luogo in cui è memorizzata la chiave pubblica DKIM. Una volta inserito il dominio, lo strumento interrogherà il DNS per recuperare la chiave pubblica.

  • Richiesta DNS: Per ottenere i record DKIM collegati al dominio fornito, lo strumento di verifica DKIM esegue una richiesta DNS. I record DNS TXT (testo) sono comunemente utilizzati per contenere i record DKIM.

  • Selettore: Per distinguere tra più chiavi DKIM collegate allo stesso dominio, i record DKIM sono organizzati utilizzando un "selettore", un'etichetta speciale. Il selettore nella query DNS utilizzata dallo strumento di ricerca dei record DKIM consente agli utenti di scegliere la chiave DKIM che desiderano ottenere. In genere, la selezione è indicata nell'intestazione DKIM-Signature dell'e-mail.

  • Recuperare la chiave pubblica: L'utility estrae la chiave pubblica DKIM dai record DNS dopo aver recuperato i record DKIM. La firma DKIM dei messaggi e-mail in arrivo dal dominio indicato viene controllata durante il test DKIM utilizzando questa chiave pubblica.

  • Informazioni sul display: Lo strumento di verifica DKIM può dare accesso alla chiave pubblica DKIM oltre ad altri dettagli presenti nei record DKIM, come il selettore della chiave e i dettagli della politica.

  • Verifica: È possibile utilizzare la chiave pubblica DKIM per verificare le firme DKIM sui messaggi di posta elettronica provenienti dal dominio, se si dispone di tale chiave. Si verifica che un'e-mail sia valida e che non sia stata alterata durante la trasmissione se la firma corrisponde alla chiave pubblica.

La chiave pubblica DKIM può essere facilmente recuperata dai record DNS di un dominio utilizzando uno strumento di verifica DKIM, necessario per confermare la validità delle comunicazioni e-mail e per difendersi da tentativi di spoofing e phishing. L'esecuzione dei test DKIM è essenziale per la sicurezza della posta elettronica, in quanto assicura che i messaggi siano trasmessi da fonti affidabili e non siano corrotti durante il transito.

I tag DKIM spiegati

Le firme DKIM vengono create dal server di posta che le invia e aggiunte come intestazioni ai messaggi di posta elettronica in uscita. Queste firme contengono vari tag, ognuno dei quali ha uno scopo specifico nel processo di autenticazione DKIM. Ecco alcuni tag DKIM comuni:

Tag Descrizione
v Questo tag specifica la versione DKIM utilizzata. Ad esempio, "v=1" indica la prima versione del protocollo DKIM.
p Campo obbligatorio che specifica la chiave pubblica DKIM.
a Il tag "a" specifica l'algoritmo crittografico utilizzato per creare la firma. I valori più comuni sono "rsa-sha1" e "rsa-sha256".
s Questo tag specifica il selettore DKIM. Il selettore è una stringa utilizzata per individuare la chiave pubblica DKIM nei record DNS del dominio di firma.
h Il tag "h" elenca le intestazioni incluse nella firma. Specifica quali intestazioni del messaggio vengono firmate.
b Il tag "b" contiene la firma crittografica vera e propria. Viene generata utilizzando la chiave privata del dominio mittente e viene utilizzata per verificare l'autenticità del messaggio.
bh Questo tag contiene l'hash del corpo dell'e-mail. Viene utilizzato per verificare che il corpo del messaggio non sia stato alterato durante il trasporto.

Comprendere e risolvere gli errori DKIM

La ricerca può portare alla scoperta di diversi errori e vulnerabilità nel sistema di autenticazione, che devono essere risolti rapidamente prima del prossimo attacco. Per risolvere i problemi:

  • Abilitare un criterio rigoroso (adkim=s)

  • Monitorare i risultati dell'autenticazione (utilizzando il lettore lettoreDMARC XML o visualizzando direttamente le informazioni sull'intestazione delle e-mail)

  • Assicurarsi di allineare le fonti di invio di terze parti (ad esempio, MailChimp, Office 365).

Validatore DKIM

Ulteriori informazioni su DKIM

I vantaggi di avere un record DKIM valido

Perché si dovrebbero eseguire le ricerche DKIM?

Dove posso trovare il mio selettore DKIM?

I vantaggi di avere un record DKIM valido
  • DKIM, insieme a DMARC (Domain-based Message Authentication, Reporting, and Conformance) e, facoltativamente, SPF possono aiutare a prevenire l'invio di e-mail di phishing dal vostro dominio.
  • Le e-mail dannose possono essere utilizzate per lanciare potenziali attacchi al vostro nome di dominio che ostacoleranno le vostre funzioni aziendali. Un'impostazione DKIM può aiutare a mantenere intatta la reputazione del vostro dominio con un ulteriore livello di sicurezza e autenticazione.
  • DKIM aiuta a prevenire le alterazioni del contenuto dei messaggi da parte degli attori delle minacce.
  • DKIM sopravvive alle situazioni di inoltro delle e-mail in cui altri protocolli di autenticazione come SPF falliscono.
Aggiungetelo oggi stesso alla vostra configurazione e-mail per portare la vostra autenticità e-mail al livello successivo!
Perché si dovrebbero eseguire le ricerche DKIM?
I controlli DKIM consentono di verificare lo stato di convalida del record DKIM e di confermare la presenza di un record TXT DKIM pubblicato nel DNS. Lo strumento di controllo DKIM esamina i tag DKIM, il valore del record e la versione del protocollo e convalida la sintassi del record DKIM, evidenziando gli errori associati al record DKIM CNAME o TXT.
Dove posso trovare il mio selettore DKIM?
Il selettore DKIM è tipicamente specificato nell'intestazione DKIM-Signature di un messaggio e-mail inviato dal proprio dominio. Si tratta di un'etichetta utilizzata per distinguere tra le diverse chiavi DKIM che un dominio può utilizzare per l'autenticazione delle e-mail. Per trovare il selettore DKIM, procedere come segue:
  • Esaminate un messaggio inviato dal vostro dominio: Accedere a un'e-mail inviata dal proprio dominio per iniziare. La selezione dovrebbe essere presente nell'intestazione della firma DKIM di questa e-mail.
  • Controllare l'intestazione dell'e-mail: A seconda del provider o del client di posta elettronica, potrebbe essere necessario controllare l'intestazione dell'e-mail per vedere i dettagli della firma DKIM. Potrebbe essere necessario consultare la documentazione o le risorse di supporto del proprio client o servizio di posta elettronica, poiché la procedura di lettura delle intestazioni delle e-mail varia da un servizio di posta elettronica all'altro.
  • È possibile cercare il campo "DKIM-Signature" nell'intestazione dell'e-mail. Il selettore e altri dettagli sulla firma DKIM sono contenuti in questo campo.
  • Trovare il selettore: Un valore come "s=your_selector" si trova nell'intestazione della firma DKIM.
Abbiamo trattato questo argomento in dettaglio nella nostra guida ai selettori DKIM. Il nostro strumento di verifica DKIM è in grado di rilevare automaticamente la selezione quando si inserisce il nome di dominio e di fare clic per attivare l'opzione di rilevamento automatico nel caso in cui non si riesca a trovare o inserire manualmente il selettore.

Cosa dicono di noi i nostri clienti e partner

"Gestione multi-tenant molto semplice e intuitiva. Programma partner flessibile con termini e prezzi facili da gestire. Nel complesso un'azienda, un prodotto e un fornitore MSP fantastici".

Joe Burns | Co-fondatore e CEO di Reformed IT

Cercate, verificate e convalidate il vostro record utilizzando il nostro verificatore gratuito di record DKIM!