Avviso importante: Google e Yahoo richiederanno il DMARC a partire da aprile 2024.
Leggi di più

Controllo dei record DKIM

Strumento gratuito di verifica DKIM online per cercare, controllare e convalidare il vostro record DNS DKIM con un solo clic e migliorare la deliverability delle e-mail.

Controllo dei record DKIM

Abilitandolo, il sistema rileverà e recupererà i selettori DKIM
Dominio
Inserisci un nome di dominio valido, senza prefisso http://
Selettore
Inserire i selettori dei record DKIM Selettore di rilevamento automatico

Stato DKIM

Controlli dei record

Record DKIM valido
Chiave pubblica trovata
Algoritmo della chiave
Dettagli dell'errore
Attenzione

Tag Trovati

Tag Valore Descrizione
v Versione
g Granularità della chiave
h Algoritmo di hash DKIM
k Tipo di chiave DKIM
n Note
p Chiave pubblica
s Tipo di servizio
t Bandiera
DKIM Record Lookup

Che cos'è un verificatore DKIM?

Un verificatore DKIM è uno strumento online che esamina le firme digitali DKIM (DomainKeys Identified Mail) dei messaggi e-mail. Con l'uso del protocollo di autenticazione DKIM, il mittente di un'e-mail può firmare digitalmente il messaggio, dimostrando che proviene da una fonte affidabile e non è stato alterato durante il transito.

La tecnica di autenticazione DKIM può aiutare a combattere lo spoofing delle e-mail, gli attacchi di phishing e altre pratiche fraudolente. Insieme ad altri protocolli come SPF e DMARC, può anche ridurre i problemi di consegna delle e-mail.

Ma cos'è il DKIM e perché ne avete bisogno?

DKIM è un protocollo che verifica l'autenticità delle e-mail inviate da/per conto del vostro dominio. Durante l'autenticazione, alle e-mail in uscita viene aggiunta una firma DKIM. Questa firma o chiave privata viene confrontata con una chiave pubblica DKIM pubblicata sul vostro Domain Name System. La corrispondenza indica la genuinità del messaggio. 

Il più delle volte, gli aggressori possono intercettare le comunicazioni e-mail e modificare il contenuto del messaggio. Possono includere link di phishing sospetti o allegati carichi di malware. DKIM è utile in queste situazioni per verificare che il contenuto del messaggio non sia stato alterato durante il suo percorso.

Il nostro strumento di test DKIM è utile per gli amministratori di posta elettronica, i provider di servizi e-mail e i professionisti della sicurezza e-mail per impostare e convalidare le coppie di chiavi DKIM per i loro domini, in modo da poter verificare efficacemente l'intestazione e-mail con firma DKIM configurata per il vostro dominio. La verifica dei record DKIM con il nostro tester DKIM può garantire che le e-mail siano state inviate legittimamente dal dominio e dall'indirizzo e-mail dichiarati e che il contenuto dell'e-mail non sia stato alterato durante il transito.

Come eseguire le ricerche DKIM?

La procedura per utilizzare il nostro verificatore DKIM per eseguire ricerche DKIM è piuttosto semplice. I passi da seguire sono i seguenti:

  • 1. Inserite il vostro nome di dominio senza https:// o www come mostrato di seguito.

    Controllore DKIM

  • 2. È possibile inserire manualmente il selettore o lasciarlo vuoto e lasciare che il sistema lo rilevi automaticamente. Per impostazione predefinita, la modalità di rilevamento automatico è attivata. Per inserire manualmente il selettore, è possibile disattivarla e procedere all'inserimento del selettore.

    Controllore DKIM

  • 3. Infine, premere il pulsante "lookup" per analizzare i risultati del controllo DKIM.

    Controllore DKIM

Come vengono controllate le chiavi DKIM?

Iniziate inserendo il dominio per il quale desiderate cercare la coppia di chiavi DKIM nel campo di input del nostro strumento di test DKIM. In genere, si tratta del dominio del mittente dell'e-mail di cui si vuole confermare l'identità.

  • Richiesta DNS: Per ottenere i record DKIM collegati al dominio fornito, lo strumento di verifica DKIM esegue una richiesta DNS. I record DNS TXT (testo) sono comunemente utilizzati per contenere i record DKIM.

  • Selettore: Per distinguere tra più chiavi DKIM collegate allo stesso dominio, i record DKIM sono organizzati utilizzando un "selettore", un'etichetta speciale. Il selettore nella query DNS utilizzata dallo strumento di ricerca dei record DKIM consente agli utenti di scegliere la chiave DKIM che desiderano ottenere. In genere, la selezione è indicata nell'intestazione DKIM-Signature dell'e-mail.

  • Recuperare la chiave pubblica: L'utility estrae la chiave pubblica DKIM dai record DNS dopo aver recuperato i record DKIM. La firma DKIM dei messaggi e-mail in arrivo dal dominio indicato viene controllata durante il test DKIM utilizzando questa chiave pubblica.

  • Informazioni sul display: Lo strumento di verifica DKIM può dare accesso alla chiave pubblica DKIM oltre ad altri dettagli presenti nei record DKIM, come il selettore della chiave e i dettagli della politica.

  • Verifica: È possibile utilizzare la chiave pubblica DKIM per verificare le firme DKIM sui messaggi di posta elettronica provenienti dal dominio, se si dispone di tale chiave. Si verifica che un'e-mail sia valida e che non sia stata alterata durante la trasmissione se la firma corrisponde alla chiave pubblica.

La chiave pubblica DKIM può essere facilmente recuperata dai record DNS di un dominio utilizzando uno strumento di verifica DKIM, necessario per confermare la validità delle comunicazioni e-mail e per difendersi da tentativi di spoofing e phishing. L'esecuzione dei test DKIM è essenziale per la sicurezza della posta elettronica, in quanto assicura che i messaggi siano trasmessi da fonti affidabili e non siano corrotti durante il transito.

I risultati del test DKIM spiegati

Quando si utilizza uno strumento di ricerca DKIM per interrogare il DNS di un dominio alla ricerca di record DKIM, è possibile ricevere diversi risultati, a seconda delle informazioni trovate nei record DNS. Ecco i possibili risultati del test DKIM:

Record DKIM valido

Verifica l'esistenza del proprio record SPF pubblicato

  • Risultato: Lo strumento di convalida DKIM recupera con successo un record DKIM dal DNS del dominio.
  • Spiegazione: Ciò significa che il dominio ha configurato correttamente DKIM e che lo strumento ha ottenuto la chiave pubblica utilizzata per la verifica della firma DKIM. Questo risultato è auspicabile, in quanto indica che il dominio sta adottando misure per proteggere le proprie comunicazioni e-mail.

Record DKIM non valido

Rileva i lookup multipli

  • Risultato: Lo strumento di controllo DKIM trova un record DKIM nel DNS, ma ci sono problemi con il formato del record o è incompleto.
  • Spiegazione: Un record DKIM non valido può causare errori di verifica della firma DKIM e deve essere corretto dal proprietario del dominio. I problemi più comuni possono includere record DNS mancanti o malformati, formattazione errata o informazioni chiave mancanti.

Nessun record DKIM trovato

Notifica gli errori di sintassi

  • Risultato: Lo strumento di test DKIM non trova alcun record DKIM nel DNS del dominio.
  • Spiegazione: Questo indica che il dominio potrebbe non aver implementato il DKIM per l'autenticazione delle e-mail. Anche se non è necessariamente un problema, l'assenza di un record DKIM significa che la verifica della firma DKIM non può essere eseguita sulle e-mail provenienti da questo dominio, il che potrebbe influire sulla sicurezza e sull'affidabilità delle e-mail.

Selettore DKIM non trovato

Aiuta a risolvere gli errori più velocemente

  • Risultato: Lo strumento DKIM tester trova con successo un record DKIM nel DNS, ma il selettore specificato (un'etichetta utilizzata per distinguere tra diverse chiavi DKIM) fornito nella query non viene trovato all'interno del record.
  • Spiegazione: Il selettore deve essere specificato correttamente in base alle informazioni contenute nell'intestazione DKIM-Signature dell'e-mail. Se non corrisponde, la verifica della firma DKIM potrebbe fallire. Questo risultato suggerisce un problema di configurazione o una mancata corrispondenza tra i selettori nella firma DKIM e nel record DNS.

Mancata corrispondenza della chiave DKIM

Controllore DKIM

  • Risultato: Lo strumento di verifica DKIM recupera un record DKIM con il selettore corretto, ma la chiave pubblica all'interno del record non corrisponde alla chiave specificata nell'intestazione della firma DKIM del messaggio e-mail.
  • Spiegazione: Questo risultato indica che la chiave pubblica nel record DKIM non corrisponde alla chiave utilizzata per firmare l'e-mail. Può essere dovuto a un errore di configurazione, a una cattiva gestione dei record DNS o a un potenziale gioco sporco, come un attacco man-in-the-middle.

Informazioni incomplete

Rilevamento automatico del sottodominio

  • Risultato: Lo strumento di verifica DKIM recupera un record DKIM dal DNS, ma il record manca di informazioni essenziali, come la chiave pubblica.
  • Spiegazione: I record DKIM incompleti possono causare errori di verifica della firma DKIM. Il proprietario del dominio deve aggiornare il record DNS con le informazioni necessarie per garantire la corretta autenticazione delle e-mail.

I tag DKIM spiegati

Le firme DKIM vengono create dal server di posta che le invia e aggiunte come intestazioni ai messaggi di posta elettronica in uscita. Queste firme contengono vari tag, ognuno dei quali ha uno scopo specifico nel processo di autenticazione DKIM. Ecco alcuni tag DKIM comuni:

Tag Descrizione
v Questo tag specifica la versione DKIM utilizzata. Ad esempio, "v=1" indica la prima versione del protocollo DKIM.
p Campo obbligatorio che specifica la chiave pubblica DKIM.
a Il tag "a" specifica l'algoritmo crittografico utilizzato per creare la firma. I valori più comuni sono "rsa-sha1" e "rsa-sha256".
s Questo tag specifica il selettore DKIM. Il selettore è una stringa utilizzata per individuare la chiave pubblica DKIM nei record DNS del dominio di firma.
h Il tag "h" elenca le intestazioni incluse nella firma. Specifica quali intestazioni del messaggio vengono firmate.
b Il tag "b" contiene la firma crittografica vera e propria. Viene generata utilizzando la chiave privata del dominio mittente e viene utilizzata per verificare l'autenticità del messaggio.
bh Questo tag contiene l'hash del corpo dell'e-mail. Viene utilizzato per verificare che il corpo del messaggio non sia stato alterato durante il trasporto.

Come controllare manualmente il DKIM?

È possibile verificare manualmente il DKIM per specifici messaggi di posta elettronica analizzando le intestazioni delle e-mail. Per farlo:

  • 1. Aprire il messaggio di cui si vuole verificare la firma DKIM. Fare clic sull'opzione più

    Controllore DKIM

  • 2. Fare clic su Visualizza originale

  • 3. Esaminare il riepilogo del messaggio originale per vedere se il DKIM è passato/fallito in un colpo d'occhio.

    Controllore DKIM

  • 4. Esaminare le intestazioni grezze estese e cercare i campi "dkim-signature" e "dkim=".

    Controllore DKIM

Comprendere e risolvere gli errori DKIM

La ricerca può portare alla scoperta di diversi errori e vulnerabilità nel sistema di autenticazione, che devono essere risolti rapidamente prima del prossimo attacco. Per risolvere i problemi:

  • Abilitare un criterio rigoroso (adkim=s)

  • Monitorare i risultati dell'autenticazione (utilizzando il strumento di reporting DMARC o visualizzando direttamente le informazioni sull'intestazione delle e-mail)

  • Assicurarsi di allineare le fonti di invio di terze parti (ad esempio, MailChimp, Office 365).

Superare gli errori DKIM

Ulteriori informazioni su DKIM

I vantaggi di avere un record DKIM valido Perché si dovrebbero eseguire ricerche DKIM? Dove posso trovare il mio selettore DKIM?
I vantaggi di avere un record DKIM valido
  • DKIM, insieme a DMARC (Domain-based Message Authentication, Reporting, and Conformance) e, facoltativamente, SPF possono aiutare a prevenire l'invio di e-mail di phishing dal vostro dominio.
  • Le e-mail dannose possono essere utilizzate per lanciare potenziali attacchi al vostro nome di dominio che ostacoleranno le vostre funzioni aziendali. Un'impostazione DKIM può aiutare a mantenere intatta la reputazione del vostro dominio con un ulteriore livello di sicurezza e autenticazione.
  • DKIM aiuta a prevenire le alterazioni del contenuto dei messaggi da parte degli attori delle minacce.
  • DKIM sopravvive alle situazioni in cui altri protocolli di autenticazione, come SPF, falliscono.
Aggiungetelo oggi stesso alla vostra configurazione e-mail per portare la vostra autenticità e-mail al livello successivo!
Perché si dovrebbero eseguire le ricerche DKIM?
I controlli DKIM consentono di verificare lo stato di convalida del record DKIM e di confermare la presenza di un record TXT DKIM pubblicato nel DNS. Lo strumento di controllo DKIM esamina i tag DKIM, il valore del record e la versione del protocollo e convalida la sintassi del record DKIM, evidenziando gli errori associati al record DKIM CNAME o TXT.
Dove posso trovare il mio selettore DKIM?
Il selettore DKIM è tipicamente specificato nell'intestazione DKIM-Signature di un messaggio e-mail inviato dal proprio dominio. Si tratta di un'etichetta utilizzata per distinguere tra le diverse chiavi DKIM che un dominio può utilizzare per l'autenticazione delle e-mail. Per trovare il selettore DKIM, procedere come segue:
  • Esaminate un messaggio inviato dal vostro dominio: Accedere a un'e-mail inviata dal proprio dominio per iniziare. La selezione dovrebbe essere presente nell'intestazione della firma DKIM di questa e-mail.
  • Controllare l'intestazione dell'e-mail: A seconda del provider o del client di posta elettronica, potrebbe essere necessario controllare l'intestazione dell'e-mail per vedere i dettagli della firma DKIM. Potrebbe essere necessario consultare la documentazione o le risorse di supporto del proprio client o servizio di posta elettronica, poiché la procedura di lettura delle intestazioni delle e-mail varia da un servizio di posta elettronica all'altro.
  • È possibile cercare il campo "DKIM-Signature" nell'intestazione dell'e-mail. Il selettore e altri dettagli sulla firma DKIM sono contenuti in questo campo.
  • Trovare il selettore: Un valore come "s=your_selector" si trova nell'intestazione della firma DKIM.
Abbiamo trattato questo argomento in dettaglio nella nostra guida ai selettori DKIM. Il nostro strumento di verifica DKIM è in grado di rilevare automaticamente la selezione quando si inserisce il nome di dominio e di fare clic per attivare l'opzione di rilevamento automatico nel caso in cui non si riesca a trovare o inserire manualmente il selettore.

Controllore DKIM

Cosa dicono di noi i nostri clienti e partner

"Gestione multi-tenant molto semplice e intuitiva. Programma partner flessibile con termini e prezzi facili da gestire. Nel complesso un'azienda, un prodotto e un fornitore MSP fantastici".

Joe Burns | Co-fondatore e CEO di Reformed IT

Per saperne di più

Controllore DKIMCercate, verificate e convalidate il vostro record utilizzando il nostro verificatore gratuito di record DKIM!

Iniziare 15 giorni di prova Parla con un esperto