Verificatore DKIM gratuito

Verifica immediatamente il tuo record DKIM inserendo il nome del tuo dominio e il selettore. Il nostro strumento gratuito di verifica DKIM controlla la tua chiave pubblica, ne verifica la sintassi, rileva eventuali configurazioni errate e individua gli errori di autenticazione. Ottieni risultati immediati: non è richiesta alcuna registrazione. 

Per la gestione automatizzata del DKIM e la rotazione delle chiavi, consulta il nostro servizio DKIM in hosting.

I selettori DKIM verranno rilevati automaticamente durante la ricerca utilizzando l'elenco dei selettori comuni, quindi non sarà necessario inserirli manualmente. Selettore di rilevamento automatico

0+

Organizzazioni in tutto il mondo

0+

Le aziende della Fortune 100 e le amministrazioni pubbliche

0+

paesi in cui operiamo

Come utilizzare questo strumento di verifica DKIM

Verifica il tuo record DKIM in 3 semplici passaggi:

1

Inserisci il tuo nome di dominio

Inserisci il tuo dominio (ad es. yourdomain.com); non è necessario aggiungere i prefissi http://, www o mail. Se hai più selettori, dovrai controllarli uno per uno.

2

Inserisci il tuo selettore DKIM (oppure lascia il campo vuoto per il rilevamento automatico)

Il selettore è un'etichetta che identifica quale chiave pubblica utilizzare. Valori predefiniti comuni: google, selector1, selector2, k1, s1.

3

Clicca su "Verifica"

I risultati DKIM vengono visualizzati immediatamente. Un esito positivo indica che il record DKIM esiste, è sintatticamente corretto e contiene una chiave pubblica valida.

Nota: il superamento del controllo DKIM conferma che il record sia stato pubblicato correttamente, ma non verifica che il server di invio abbia configurato la chiave privata corrispondente. Per verificare l'effettiva firma, invia un'e-mail di prova e controlla i risultati.

Che cos'è un record DKIM?

DKIM è l'acronimo di DomainKeys Identified Mail. Si tratta di un protocollo di autenticazione della posta elettronica che consente ai server mittenti di apporre una firma digitale ai messaggi. Un record DKIM è un record DNS di tipo TXT pubblicato all'indirizzo selector._domainkey.yourdomain.com che contiene la chiave pubblica utilizzata dai destinatari per verificare le firme presenti nelle tue e-mail. Il protocollo DKIM protegge dalla manomissione dei contenuti e dallo spoofing ed è un requisito fondamentale per l'allineamento DMARC e la deliverability delle e-mail.

Per approfondire l'argomento, consulta il nostro:

Come funziona DKIM?

La firma e la verifica DKIM avvengono in quattro fasi:

1
Firma

Il server di posta in uscita firma l'e-mail con una chiave privata memorizzata sul server, creando un'intestazione DKIM-Signature che copre le intestazioni e il corpo del messaggio.

2
Trasmissione

L'e-mail firmata (con l'intestazione DKIM-Signature) viene inviata al server di posta ricevente.

3
Ricerca per chiave

Il server di destinazione individua la chiave pubblica interrogando il tuo record DNS all'indirizzo selector._domainkey.yourdomain.com.

4
Verifica

Il destinatario utilizza la chiave pubblica per verificare la firma. Se la firma è valida, il controllo DKIM ha esito positivo. Se la firma non è valida o manca, il controllo DKIM ha esito negativo.

Cosa verifica il DKIM Checker?

Il nostro strumento di verifica DKIM esegue 8 controlli principali sul tuo record DNS. Ecco cosa significa ciascuno di essi:

Esistenza del record

Verifica se esiste un record DKIM all'indirizzo selector._domainkey.yourdomain.com. Se non viene trovato alcun record, significa che DKIM non è configurato per questo dominio e per questo selettore.

1
Convalida della sintassi

Verifica che il record sia formattato correttamente secondo lo standard RFC 6376 (lo standard DKIM) e segnala i tag mancanti o non conformi.

2
Presenza della chiave pubblica

Verifica se il tag p= è presente e contiene una chiave pubblica non vuota. Se p= è vuoto, la chiave è stata revocata.

3
Algoritmo della chiave

Identifica il tipo di chiave: RSA (il più comune) o Ed25519 (più recente e più efficiente) e segnala gli algoritmi sconosciuti.

4
Algoritmo di hash

Verifica se è impostato h=sha256 e contrassegna h=sha1 come deprecato e debole.

5
Lunghezza della chiave

Per le chiavi RSA, contrassegna come "deboli" le chiavi con lunghezza inferiore a 2048 bit, poiché si raccomandano RSA-2048 o Ed25519.

6
Indicatore del tipo di servizio

Verifica se è presente s=email. Se assente, il record potrebbe non essere elaborato correttamente da tutti i destinatari.

7
Conferma del percorso DNS

Mostra il percorso completo della query DNS (selector._domainkey.domain.com) per aiutarti a verificare la posizione del record presso il tuo provider DNS.

8

Comprendere il proprio selettore DKIM

Un selettore DKIM è un'etichetta presente nel proprio DNS che identifica quale chiave pubblica utilizzare. Molte organizzazioni dispongono di più record DKIM: uno per ogni provider di servizi di posta elettronica (ESP) o server di posta. Il selettore indica ai destinatari quale record consultare.

Come trovare il selettore DKIM

Metodo 1

Controllare l'intestazione di un'e-mail

  • 1

    Apri un’e-mail inviata dal tuo dominio (su Gmail, Outlook, ecc.)

  • 2

    Clicca su "Mostra originale" o "Visualizza il codice sorgente del messaggio"

  • 3

    Trova il DKIM-Signature riga di intestazione

  • 4

    Cerca il s= tag — questo è il tuo selettore

Esempio: s=google significa che il tuo selettore è "google"
Metodo 2

Controlla la console di amministrazione del tuo provider di posta elettronica

I diversi fornitori di infrastrutture utilizzano strutture di stringhe predefinite diverse. Utilizza la tabella per consultare le configurazioni predefinite più comuni dei selettori.

Piattaforma ESP Selettori Nota sulle infrastrutture
Spazio di lavoro Google google Selettore unico per tutte le implementazioni di posta elettronica ospitate da Google
Microsoft 365 selector1, selector2 Microsoft utilizza due chiavi in modo alternato per la rotazione e la ridondanza
Mailchimp k1 Chiave di riferimento standard ampiamente utilizzata per le e-mail di marketing transazionale
SendGrid s1, s2 o s201801, s201802 Controlla la dashboard SendGrid del tuo cliente specifico per conoscere i valori esatti
Amazon SES Personalizzato (varia) Questo specifico profilo stringa va definito manualmente al momento della generazione del DKIM
Zoho Mail zmail1 Parametro di selezione unico per la convalida predefinita del sistema
Office 365 selector1, selector2 Segue regole di allineamento strutturale identiche a quelle del routing cloud di Microsoft 365

Cosa fare se non conosci il tuo selettore

  • Lascia che il nostro strumento lo rilevi automaticamente: evita del tutto le ricerche manuali. Lascia che il nostro scanner automatizzato analizzi l’infrastruttura del tuo dominio per identificare immediatamente i selettori attivi.

  • Prova le impostazioni predefinite più comuni, come google, selector1, selector2, k1, s1, oppure mail

  • Consulta la documentazione di supporto del tuo provider di posta elettronica (la maggior parte dei provider indica il selettore predefinito)

  • Se non riesci ancora a trovarla, contatta il servizio di assistenza del tuo provider di posta elettronica

Nota: un singolo dominio può avere più selettori.

Errori comuni relativi al DKIM e come risolverli

Ecco i cinque problemi più comuni relativi al DKIM e come risolverli:

Codice di errore 01

Nessun record DKIM trovato

Causa: il record TXT del DNS non è pubblicato nella posizione prevista oppure viene controllato il selettore sbagliato.

Soluzioni consigliate:

  • Verificare che il nome del selettore sia corretto
  • Verifica che il record TXT sia stato pubblicato
  • Verifica il percorso DNS completo
  • Attendere fino a 72 ore
Codice di errore 02

Discrepanza tra selettori

Motivo: il selettore presente nell'intestazione DKIM-Signature dell'e-mail non corrisponde al selettore che stai verificando nel DNS.

Soluzioni consigliate:

  • Verifica che il selettore indicato nell'e-mail corrisponda a quello che stai utilizzando nel checker
  • Se si utilizzano più server di posta, assicurarsi che utilizzino tutti lo stesso selettore
  • Controlla la configurazione DKIM del tuo server di posta per verificare l'impostazione del selettore
Stato: Revocato

Chiave revocata (il tag p= è vuoto)

Motivo: La chiave pubblica è stata revocata intenzionalmente lasciando il p= tag vuoto o non definito.

Soluzioni consigliate:

  • Genera una nuova coppia di chiavi DKIM
  • Pubblica la nuova chiave pubblica
  • Aggiornare la chiave privata
  • Eseguire nuovamente il controllo
Ottimizzazione

Algoritmo con chiave debole o lunghezza della chiave

Causa: la chiave è RSA-1024 (troppo corta), utilizza SHA-1 (obsoleto) oppure presenta un'altra configurazione non sicura.

Soluzioni consigliate:

  • Passa a RSA-2048 o Ed25519
  • Utilizzare SHA-256 (h=sha256)
  • Controlla le impostazioni del tuo provider
Errore di allineamento

DKIM è stato superato, ma DMARC non è stato superato

Motivo: La firma DKIM è valida, ma il dominio di firma (d= (nell'intestazione DKIM-Signature) non corrisponde al dominio dell'indirizzo "Da". DMARC richiede che vi sia corrispondenza.

Soluzioni consigliate:

  • Abbinare il DKIM d= dominio al Da dominio
  • L'allineamento flessibile consente l'uso dei sottodomini
  • Verifica l'allineamento DKIM e SPF
  • Verifica nuovamente l'allineamento DKIM e DMARC

DKIM e DMARC: come funzionano insieme

DKIM e DMARC sono entrambi standard di autenticazione delle e-mail, ma hanno finalità diverse:

DKIM firma i messaggi

DKIM utilizza una chiave privata presente sul tuo server di posta per apporre una firma digitale alle e-mail. I destinatari verificano tali firme utilizzando la chiave pubblica presente nel tuo record DNS. DKIM garantisce che un messaggio provenga da un server di posta autorizzato e che non sia stato alterato durante il trasferimento.

&
DMARC applica la politica

DMARC è uno standard che indica ai destinatari come comportarsi a seconda che DKIM (o SPF) superi o meno la verifica. DMARC richiede che le firme DKIM corrispondano al dominio "Da" prima di considerarle attendibili.

Affinché DMARC venga superato tramite DKIM, devono verificarsi due condizioni:
1

La firma DKIM deve essere valida dal punto di vista crittografico

2

Il dominio di firma (d= (nella firma DKIM) deve corrispondere al dominio dell'indirizzo "Da"

Esempio: Un'e-mail firmata con DKIM proveniente da mail.example.com supererà il controllo di allineamento DMARC solo se l'indirizzo "Da" è uno dei seguenti: @example.com (corrispondenza esatta) oppure @mail.example.com con aspf=r (modalità rilassata).

Se i controlli DKIM risultano positivi ma continui ad avere problemi di consegna, la causa potrebbe essere una politica DMARC non corretta o un disallineamento SPF. Verifica i tuoi record DMARC e SPF con i nostri strumenti gratuiti.

Non hai ancora un record DMARC? Generane uno gratuitamente!

Hai controllato il tuo record DMARC?

Verifica immediatamente se il tuo record DMARC è attivo, valido e privo di errori di sintassi utilizzando il nostro strumento di ricerca gratuito.

Verifica DMARC

Se p=nessuno? Passare alla fase di applicazione.

Il servizio DMARC in hosting di PowerDMARC ti accompagna in tutta sicurezza dal monitoraggio all'applicazione completa del parametro "p=reject", garantendoti una visibilità in tempo reale.

DMARC in hosting

Vuoi un monitoraggio continuo?

PowerDMARC analizza automaticamente i report aggregati e ti avvisa quando compaiono nuovi mittenti o si verificano problemi di autenticazione.

Inizia gratis

Cosa dicono di noi i nostri clienti e partner

Steve Smith
Steve Smith

Responsabile regionale di Auckland, Advantage

«La nostra attività si basa sulla fiducia, non solo tra noi e i clienti, ma anche con i nostri partner. L’ottima collaborazione che abbiamo instaurato con PowerDMARC ci permette di offrire servizi eccezionali ai nostri clienti.»

Domande frequenti

Cos'è DKIM?
DKIM (DomainKeys Identified Mail) è un protocollo di autenticazione della posta elettronica che consente ai server di posta di apporre una firma digitale alle e-mail. I destinatari verificano la firma utilizzando una chiave pubblica proveniente dal tuo DNS per confermare che l'e-mail provenga da un server autorizzato e che non sia stata modificata durante il transito. Leggi la nostra guida completa su DKIM per saperne di più.
Come posso verificare il mio record DKIM?
Inserisci il tuo dominio e il selettore nel tool di verifica qui sopra e clicca su "Verifica DKIM". I risultati vengono visualizzati immediatamente. Se hai accesso alla posta elettronica, puoi anche effettuare la verifica manualmente: visualizza il codice sorgente di un messaggio inviato dal tuo dominio, individua l’intestazione DKIM-Signature e prendi nota del valore s= (selettore). Quindi cerca il record DNS TXT all’indirizzo selector._domainkey.yourdomain.com utilizzando dig o nslookup dalla riga di comando.
Che cos’è un selettore DKIM?
Un selettore DKIM è un'etichetta presente nel proprio DNS che identifica quale chiave pubblica utilizzare. Spesso le organizzazioni dispongono di più record DKIM, uno per ogni provider di posta elettronica. Tra i selettori più comuni figurano google (Google Workspace), selector1 (Microsoft 365), k1 (Mailchimp) e s1 (Sendgrid). Per conoscere i valori predefiniti più comuni, consultare la sezione "Informazioni sul selettore DKIM" riportata sopra.
Perché il DKIM non funziona?
Le cause più comuni sono: (1) utilizzo di un selettore errato, (2) record DKIM non pubblicato nel DNS, (3) il dominio di firma (d=) non corrisponde all'indirizzo "Da", oppure (4) la chiave è stata revocata. Utilizza lo strumento di verifica qui sopra per individuare quale controllo non supera il test, quindi consulta la sezione "Errori DKIM comuni" per trovare le soluzioni specifiche relative al tuo errore.
Il DKIM garantisce la consegna delle e-mail?
No. Il superamento del controllo DKIM conferma che un messaggio è stato firmato da un server autorizzato e non è stato alterato, ma non garantisce la consegna. La consegna dipende dalla reputazione del tuo server di posta, dai filtri antispam e dalla tua politica DMARC. Il DKIM è solo una parte di una strategia più ampia di autenticazione delle e-mail che include SPF e DMARC.

Cercate, verificate e convalidate il vostro record utilizzando il nostro verificatore gratuito di record DKIM!