Avviso importante: Google e Yahoo richiederanno il DMARC a partire dal febbraio 2024.

Controllo dei record DKIM

Strumento gratuito di ricerca DKIM online per cercare, controllare e convalidare il vostro record DNS DKIM con un solo clic!

Controllo dei record DKIM

Abilitandolo, il sistema rileverà e recupererà i selettori DKIM
Dominio
Inserisci un nome di dominio valido, senza prefisso http://
Selettore
Inserire i selettori dei record DKIM Selettore di rilevamento automatico

Stato DKIM

Controlli dei record

Record DKIM valido
Chiave pubblica trovata
Algoritmo della chiave
Dettagli dell'errore
Attenzione

Tag Trovati

Tag Valore Descrizione
v Versione
g Granularità della chiave
h Algoritmo di hash DKIM
k Tipo di chiave DKIM
n Note
p Chiave pubblica
s Tipo di servizio
t Bandiera
DKIM Record Lookup

Che cos'è un verificatore DKIM?

Un verificatore DKIM è uno strumento online che esamina le firme DomainKeys Identified Mail (DKIM) dei messaggi e-mail. Con l'uso del DKIM il mittente di un'e-mail può firmare digitalmente il messaggio, dimostrando che proviene da una fonte affidabile e non è stato alterato durante il transito.

Lo strumento è prezioso per gli amministratori di posta elettronica, i provider di servizi di posta elettronica e i professionisti della sicurezza della posta elettronica per impostare e convalidare DKIM per i loro domini, in modo da poter verificare efficacemente l'autenticità dei messaggi di posta elettronica inviati dai loro domini. La verifica dei record DKIM può garantire che le e-mail siano state inviate legittimamente dal dominio dichiarato e non siano state alterate durante il transito, aiutandovi a combattere lo spoofing delle e-mail, il phishing e altre pratiche fraudolente.

Come funziona il DKIM Checker

Iniziate inserendo nel campo di input il dominio per il quale desiderate cercare il record DKIM. In genere, si tratta del dominio del mittente dell'e-mail di cui si vuole confermare l'identità.

  • Richiesta DNS: Per ottenere i record DKIM collegati al dominio fornito, lo strumento di verifica DKIM effettua una richiesta DNS. I record DNS TXT (testo) sono comunemente utilizzati per contenere i record DKIM.

  • Selettore: Per distinguere tra più chiavi DKIM collegate allo stesso dominio, i record DKIM sono organizzati utilizzando un "selettore", un'etichetta speciale. Il selettore nella query DNS utilizzata dallo strumento di ricerca dei record DKIM consente agli utenti di scegliere la chiave DKIM che desiderano ottenere. In genere, la selezione è indicata nell'intestazione DKIM-Signature dell'e-mail.

  • Recuperare la chiave pubblica: L'utility estrae la chiave pubblica DKIM dai record DNS dopo aver recuperato i record DKIM. La firma DKIM dei messaggi e-mail in arrivo dal dominio indicato viene controllata utilizzando questa chiave pubblica.

  • Informazioni sul display: Lo strumento di verifica DKIM può dare accesso alla chiave pubblica DKIM oltre ad altri dettagli presenti nei record DKIM, come il selettore della chiave e i dettagli della politica.

  • Verifica: È possibile utilizzare la chiave pubblica DKIM per verificare le firme DKIM delle e-mail provenienti dal dominio, se si dispone di tale chiave. Si verifica che un'e-mail sia valida e che non sia stata alterata durante la trasmissione se la firma corrisponde alla chiave pubblica.

La chiave pubblica DKIM può essere facilmente recuperata dai record DNS di un dominio utilizzando uno strumento di controllo dei record DKIM, necessario per confermare la validità delle comunicazioni e-mail e per difendersi da tentativi di spoofing e phishing. È essenziale per la sicurezza delle e-mail, in quanto assicura che i messaggi siano trasmessi da fonti affidabili e non siano corrotti durante il transito.

I risultati del DKIM Checker spiegati

Quando si utilizza uno strumento di ricerca DKIM per interrogare il DNS di un dominio alla ricerca di record DKIM, si possono ricevere diversi risultati, a seconda delle informazioni trovate nei record DNS. Ecco i possibili risultati dello strumento di verifica DKIM:

Record DKIM valido

Verifica l'esistenza del proprio record SPF pubblicato

  • Risultato: Lo strumento di convalida DKIM recupera con successo un record DKIM dal DNS del dominio.
  • Spiegazione: Ciò significa che il dominio ha configurato correttamente DKIM e che lo strumento ha ottenuto la chiave pubblica utilizzata per la verifica della firma DKIM. Questo risultato è auspicabile, in quanto indica che il dominio sta adottando misure per proteggere le proprie comunicazioni e-mail.

Record DKIM non valido

Rileva i lookup multipli

  • Risultato: Lo strumento di controllo DKIM trova un record DKIM nel DNS, ma ci sono problemi con il formato del record o è incompleto.
  • Spiegazione: Un record DKIM non valido può causare errori di verifica della firma DKIM e deve essere corretto dal proprietario del dominio. I problemi più comuni possono includere record DNS mancanti o malformati, formattazione errata o informazioni chiave mancanti.

Nessun record DKIM trovato

Notifica gli errori di sintassi

  • Risultato: Lo strumento non trova alcun record DKIM nel DNS del dominio.
  • Spiegazione: Questo indica che il dominio potrebbe non aver implementato il DKIM per l'autenticazione delle e-mail. Anche se non è necessariamente un problema, l'assenza di un record DKIM significa che la verifica della firma DKIM non può essere eseguita sulle e-mail provenienti da questo dominio, il che potrebbe influire sulla sicurezza e sull'affidabilità delle e-mail.

Selettore non trovato

Aiuta a risolvere gli errori più velocemente

  • Risultato: Lo strumento DKIM tester trova con successo un record DKIM nel DNS, ma il selettore specificato (un'etichetta utilizzata per distinguere tra diverse chiavi DKIM) fornito nella query non viene trovato all'interno del record.
  • Spiegazione: Il selettore deve essere specificato correttamente in base alle informazioni contenute nell'intestazione DKIM-Signature dell'e-mail. Se non corrisponde, la verifica della firma DKIM potrebbe fallire. Questo risultato suggerisce un problema di configurazione o una mancata corrispondenza tra i selettori nella firma DKIM e nel record DNS.

Mancata corrispondenza delle chiavi

Controllore DKIM

  • Risultato: Lo strumento di controllo dei record DKIM recupera un record DKIM con il selettore corretto, ma la chiave pubblica all'interno del record non corrisponde alla chiave specificata nell'intestazione della firma DKIM del messaggio e-mail.
  • Spiegazione: Questo risultato indica che la chiave pubblica nel record DKIM non corrisponde alla chiave utilizzata per firmare l'e-mail. Può essere dovuto a un errore di configurazione, a una cattiva gestione dei record DNS o a un potenziale gioco sporco, come un attacco man-in-the-middle.

Informazioni incomplete

Rilevamento automatico del sottodominio

  • Risultato: Lo strumento di verifica DKIM recupera un record DKIM dal DNS, ma il record manca di informazioni essenziali, come la chiave pubblica.
  • Spiegazione: I record DKIM incompleti possono causare errori di verifica della firma DKIM. Il proprietario del dominio deve aggiornare il record DNS con le informazioni necessarie per garantire la corretta autenticazione delle e-mail.

Dove posso trovare il mio Selettore?

Il selettore DKIM è tipicamente specificato nell'intestazione DKIM-Signature di un messaggio e-mail inviato dal proprio dominio. Si tratta di un'etichetta utilizzata per distinguere tra le diverse chiavi DKIM che un dominio può utilizzare per l'autenticazione delle e-mail. Per trovare il selettore DKIM, procedere come segue:

  • Esaminate un messaggio inviato dal vostro dominio: Accedere a un'e-mail inviata dal proprio dominio per iniziare. La selezione dovrebbe essere presente nell'intestazione della firma DKIM di questa e-mail.

  • Controllare l'intestazione dell'e-mail: A seconda del provider o del client di posta elettronica, potrebbe essere necessario controllare l'intestazione dell'e-mail per vedere i dettagli della firma DKIM. Potrebbe essere necessario consultare la documentazione o le risorse di supporto del proprio client o servizio di posta elettronica, poiché la procedura di lettura delle intestazioni delle e-mail varia da un servizio di posta elettronica all'altro.

  • È possibile cercare il campo "DKIM-Signature" nell'intestazione dell'e-mail. Il selettore e altri dettagli sulla firma DKIM sono contenuti in questo campo.

  • Trovare il selettore: Un valore come "s=your_selector" si trova nell'intestazione della firma DKIM.

Abbiamo trattato questo argomento in dettaglio nel nostro come trovare il selettore DKIM guida. Il nostro strumento di verifica DKIM è in grado di rilevare automaticamente il selettore quando si inserisce il nome di dominio e si clicca per attivare l'opzione di rilevamento automatico nel caso in cui non si riesca a trovare o inserire manualmente il selettore.

che tipo di informazioni fornisce la ricerca dkim

Che tipo di informazioni fornisce una ricerca DKIM?

  • Stato di convalida del record DKIM

  • Controlla la presenza di un record TXT DKIM pubblicato nel DNS.

  • Controlla i tag DKIM, il valore del record e la versione del protocollo.

  • Controlla la sintassi del record DKIM

  • Evidenzia gli errori associati al proprio record TXT DKIM

Comprendere e risolvere gli errori DKIM

La ricerca può portare alla scoperta di diversi errori e vulnerabilità nel sistema di autenticazione, che devono essere risolti rapidamente prima del prossimo attacco. Per risolvere i problemi:

  • Abilitare un criterio rigoroso (adkim=s)

  • Monitorare i risultati dell'autenticazione (utilizzando il strumento di reporting DMARC o visualizzando direttamente le informazioni sull'intestazione delle e-mail)

  • Assicurarsi di allineare le fonti di invio di terze parti (ad esempio, MailChimp, Office 365).

Risoluzione degli errori DKIM

Controllore DKIMCercate, verificate e convalidate il vostro record utilizzando il nostro verificatore gratuito di record DKIM!