Generatore gratuito di record DKIM

Impedite che le vostre e-mail vengano modificate durante il transito con un record DKIM. Il nostro generatore gratuito di record DKIM vi aiuta a creare record DKIM in pochi secondi!

0+

Organizzazioni in tutto il mondo

0+

Le aziende della Fortune 100 e le amministrazioni pubbliche

0+

paesi in cui operiamo

Come utilizzare questo generatore DKIM

Genera la tua coppia di chiavi DKIM in 5 semplici passaggi:

1

Inserisci il tuo nome di dominio

Digita il tuo dominio (ad es., yourdomain.com) — non è necessario il prefisso http://, www o mail. Questo è il dominio che apparirà nell'intestazione DKIM-Signature.

2

Scegli un selettore

Un selettore è un'etichetta breve (ad esempio, "default", "mail", "v1") che identifica quale chiave è in uso. Diventa parte del nome host DNS. Puoi usare qualsiasi cosa desideri: è un'etichetta che gestisci tu. In caso di dubbi, usa "default".

3

Scegli la dimensione della chiave

Lo standard consigliato è RSA a 2048 bit. Ed25519 è la scelta più moderna, se il tuo ESP lo supporta. Non utilizzare RSA a 1024 bit, poiché è ormai obsoleto.

4

Fai clic su "Genera"

La coppia di chiavi DKIM viene generata istantaneamente sul tuo dispositivo. Nessuna chiave viene memorizzata sui nostri server né trasmessa altrove. L'intera generazione avviene nel tuo browser.

5

Copia entrambi i risultati

Vengono visualizzate due chiavi: (1) Record TXT della chiave pubblica → copialo nella tua console di gestione DNS. (2) Chiave privata (formato PEM) → copiala nel pannello di amministrazione del tuo ESP o nella configurazione DKIM del tuo server di posta. Conserva la chiave privata in un luogo sicuro.

Tutte le generazioni sono lato client e risiedono localmente sul tuo dispositivo. PowerDMARC non memorizza né visualizza mai le tue chiavi.

Che cos'è un record DKIM?

Un record DKIM è un record DNS di tipo TXT pubblicato all'indirizzo selector._domainkey.yourdomain.com che contiene la chiave pubblica utilizzata dai destinatari per verificare le firme delle e-mail provenienti dal tuo dominio. Quando invii un'e-mail, il tuo server di posta la firma digitalmente con la chiave privata, aggiungendo al messaggio un'intestazione DKIM-Signature. I server di posta destinatari recuperano la chiave pubblica dal tuo DNS e verificano la firma. Se la firma è valida, l'e-mail ha superato l'autenticazione DKIM.

Il DKIM è uno dei tre standard necessari per il funzionamento del DMARC (gli altri due sono l'SPF e il DMARC). Tutti e tre insieme garantiscono l'invio di e-mail autenticate e affidabili.

Per una guida completa, consulta la nostra:

Comprendere la coppia di chiavi generata

Quando si genera una coppia di chiavi DKIM, vengono creati due file:

Chiave pubblica

Pubblico e sicuro da condividere.

Valore del record TXT

Questo è il valore del record TXT che inizia con v=DKIM1; k=rsa; p=... Pubblicalo nel tuo DNS all'indirizzo selector._domainkey.yourdomain.com. I server di posta in arrivo recuperano questa chiave per verificare che le e-mail firmate dal tuo dominio siano legittime.

Cosa farne

Copialo nella tua console di gestione DNS (GoDaddy, Cloudflare, Route 53, ecc.) come record TXT.

Chiave privata

Non dirlo a nessuno

Chiave in formato PEM

Questa è la chiave in formato PEM che rimane sul tuo server di posta o nell'account del tuo provider di servizi di posta elettronica (ESP). Serve a firmare ogni email che invii.

Cosa farne

Copialo nella configurazione della firma DKIM del tuo provider di servizi di posta elettronica (ESP) o del tuo server di posta. Non incollarlo mai nel DNS, nelle e-mail o in qualsiasi altro luogo pubblico.

Scelta della dimensione della chiave e dell'algoritmo

Il nostro strumento di generazione offre diverse dimensioni di chiavi e opzioni di algoritmo. Ecco cosa significano:

RSA a 2048 bit
Standard raccomandato
  • Il minimo attuale del settore.
  • Come previsto dalle linee guida per i mittenti di Google e Yahoo.
  • Supportato universalmente.
  • Sicuro per tutte le organizzazioni.
RSA a 1024 bit
Non utilizzare
  • Obsoleto.
  • È considerato crittograficamente debole.
  • La maggior parte dei server di posta moderni rifiuta chiavi di dimensioni così ridotte.
RSA a 4096 bit
Non consigliato
  • Il record TXT del DNS aumenta di dimensioni.
  • Può causare timeout o errori durante la ricerca DNS.
Ed25519
Migliori pratiche moderne
  • Dimensioni della chiave più ridotte.
  • Verifica più rapida della firma.
  • Livello di sicurezza equivalente o superiore a quello di RSA 2048.
  • Supportato dalla maggior parte dei principali fornitori.

Come pubblicare il proprio record DKIM nel DNS

Il nostro strumento di generazione offre diverse dimensioni di chiavi e opzioni di algoritmo. Ecco cosa significano:

1
Accedi alla tua console di gestione DNS

Di solito questa operazione viene gestita dal tuo registrar di domini (GoDaddy, Namecheap) o dal tuo provider di servizi cloud (AWS Route 53, Google Cloud DNS, Cloudflare). Accedi alle impostazioni DNS del tuo dominio.

2
Crea un nuovo record TXT

Fai clic su "Aggiungi record" o "Crea record TXT" (il nome esatto del pulsante varia a seconda del provider).

3
Imposta il nome host/nome

Inserisci: selector._domainkey Sostituisci "selector" con l'etichetta che hai scelto al momento della generazione della chiave.

4
Incolla il valore della chiave pubblica

Copia l'intero valore della chiave pubblica dal generatore e incollalo nel campo "Valore".

5
Salva il record

Fai clic su “Salva”. Il record TXT è ora pubblicato.

6
Attendere la propagazione del DNS

La propagazione delle modifiche al DNS a livello mondiale può richiedere fino a 48 ore.

Verifica che il tuo record DKIM sia attivo utilizzando il nostro strumento gratuito di verifica DKIM

Esempio di record DKIM

Dettagli del record DNS
Host/Nome: default._domainkey.yourdomain.com
Tipo: TXT
Valore: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...

Analisi dettagliata di ciascun componente:

Componente Valore Cosa significa
v DKIM1 Versione del protocollo
k rsa indica che si tratta di una chiave RSA
p MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... Valore della chiave pubblica

Affidati da migliaia di persone in tutto il mondo

Steve Smith
Steve Smith

Responsabile regionale di Auckland, Advantage

«La nostra attività si basa sulla fiducia, non solo tra noi e i clienti, ma anche con i nostri partner. L’ottima collaborazione che abbiamo instaurato con PowerDMARC ci permette di offrire servizi eccezionali ai nostri clienti.»

Cosa fare dopo aver generato il record DKIM

La generazione di una coppia di chiavi è solo il primo passo. Ecco il flusso di lavoro completo:

Pubblicare la chiave pubblica nel DNS

Segui le istruzioni riportate nella sezione "Come pubblicare il tuo record DKIM nel DNS" qui sopra. In questo modo la tua chiave pubblica sarà disponibile per i server di posta in ricezione.

1
Carica la chiave privata sul tuo ESP

Accedi al tuo provider di posta elettronica e incolla la chiave privata. Ogni provider prevede una procedura diversa, quindi consulta la relativa documentazione per le istruzioni precise.

2
Abilita la firma DKIM

Nelle impostazioni del tuo ESP, abilita la firma DKIM per il tuo dominio. Imposta il selettore in modo che corrisponda a quello che hai scelto nel generatore (ad esempio, "default").

3
Verifica che il DKIM sia valido

Verifica la tua configurazione utilizzando il nostro DKIM Checker gratuito. È immediato e preciso, perfetto per una rapida risoluzione dei problemi.

4
Configurazione della politica DMARC

Il DKIM da solo non garantisce l'applicazione delle regole. Il DMARC indica ai destinatari come gestire i messaggi non autenticati, contribuendo a prevenire le frodi via e-mail e lo spoofing.

5
Abilita la gestione automatizzata

Per il monitoraggio automatico del DKIM, la rotazione delle chiavi e la gestione, il servizio Hosted DKIM di PowerDMARC si occupa di tutto questo al posto tuo.

6

Domande frequenti

Che cos’è un generatore DKIM?
Un generatore DKIM è uno strumento che crea automaticamente una coppia di chiavi DKIM, evitando così di doverle generare manualmente tramite OpenSSL o altri strumenti da riga di comando. Questo strumento previene gli errori di sintassi e garantisce che entrambe le chiavi siano crittograficamente valide e corrispondenti tra loro.
Qual è la differenza tra la chiave pubblica e quella privata DKIM?
La chiave pubblica viene pubblicata nel tuo DNS e viene utilizzata dai server di posta in ricezione per verificare che le e-mail che dichiarano di provenire dal tuo dominio siano state effettivamente firmate dal tuo server di posta. Può essere condivisa pubblicamente, poiché questo è il suo scopo.

La chiave privata è conservata esclusivamente sul tuo server di posta o nei sistemi del tuo ESP (provider di servizi di posta elettronica) e viene utilizzata per firmare digitalmente ogni e-mail inviata dal tuo dominio. Deve essere mantenuta segreta, poiché chiunque ne sia in possesso potrebbe falsificare e-mail provenienti dal tuo dominio.
Come faccio ad aggiungere un record DKIM al mio DNS?
Accedi al tuo provider DNS (GoDaddy, Cloudflare, Route 53, ecc.). Crea un nuovo record TXT con il nome host selector._domainkey (sostituendo "selector" con l'etichetta che hai scelto) e incolla il valore della chiave pubblica. Salva il record. La propagazione delle modifiche al DNS può richiedere fino a 48 ore. Trascorso questo tempo, i server di posta in arrivo potranno recuperare la tua chiave pubblica e verificare le firme DKIM sulle tue e-mail.
Posso generare più record DKIM?
Sì. La pratica consigliata è quella di avere un selettore per ogni servizio di invio. Ad esempio, se si utilizza Google Workspace per la posta elettronica aziendale e Mailchimp per le campagne di marketing, è necessario generare due record DKIM con selettori diversi (ad esempio, "google" e "marketing"). Pubblicare entrambi nel DNS e configurare ciascun servizio con la rispettiva chiave privata. Ciò consente anche la rotazione delle chiavi.
Dove va inserito il selettore DKIM?
Il selettore compare in due punti: (1) Come parte del nome host DNS: selector._domainkey.yourdomain.com. (2) Nel tag s= dell’intestazione DKIM-Signature presente in ogni e-mail inviata dal tuo dominio. I server di ricezione leggono l’intestazione DKIM-Signature per individuare il selettore, quindi cercano la chiave pubblica corrispondente nel tuo DNS utilizzando quel selettore.

Riprendete il controllo del vostro dominio con il nostro strumento Generatore di chiavi di dominio!