Generatore gratuito di record DKIM
Impedite che le vostre e-mail vengano modificate durante il transito con un record DKIM. Il nostro generatore gratuito di record DKIM vi aiuta a creare record DKIM in pochi secondi!
Impedite che le vostre e-mail vengano modificate durante il transito con un record DKIM. Il nostro generatore gratuito di record DKIM vi aiuta a creare record DKIM in pochi secondi!
Devi inserire questa chiave nel tuo programma di firma DKIM. Tienila segreta: chiunque abbia accesso potrebbe apporre timbri sui token fingendo di essere te.
La chiave pubblica PEM non elaborata. Non viene utilizzata direttamente nel DNS (il record sopra riportato la include già), ma può tornare utile in altri contesti.
Pubblica il record su questo host DNS. Formato: [selector]._domainkey.[yourdomain] — Non utilizzare mai il simbolo @ nei record DNS.
Genera la tua coppia di chiavi DKIM in 5 semplici passaggi:
Digita il tuo dominio (ad es., yourdomain.com) — non è necessario il prefisso http://, www o mail. Questo è il dominio che apparirà nell'intestazione DKIM-Signature.
Un selettore è un'etichetta breve (ad esempio, "default", "mail", "v1") che identifica quale chiave è in uso. Diventa parte del nome host DNS. Puoi usare qualsiasi cosa desideri: è un'etichetta che gestisci tu. In caso di dubbi, usa "default".
Lo standard consigliato è RSA a 2048 bit. Ed25519 è la scelta più moderna, se il tuo ESP lo supporta. Non utilizzare RSA a 1024 bit, poiché è ormai obsoleto.
La coppia di chiavi DKIM viene generata istantaneamente sul tuo dispositivo. Nessuna chiave viene memorizzata sui nostri server né trasmessa altrove. L'intera generazione avviene nel tuo browser.
Vengono visualizzate due chiavi: (1) Record TXT della chiave pubblica → copialo nella tua console di gestione DNS. (2) Chiave privata (formato PEM) → copiala nel pannello di amministrazione del tuo ESP o nella configurazione DKIM del tuo server di posta. Conserva la chiave privata in un luogo sicuro.
Un record DKIM è un record DNS di tipo TXT pubblicato all'indirizzo selector._domainkey.yourdomain.com che contiene la chiave pubblica utilizzata dai destinatari per verificare le firme delle e-mail provenienti dal tuo dominio. Quando invii un'e-mail, il tuo server di posta la firma digitalmente con la chiave privata, aggiungendo al messaggio un'intestazione DKIM-Signature. I server di posta destinatari recuperano la chiave pubblica dal tuo DNS e verificano la firma. Se la firma è valida, l'e-mail ha superato l'autenticazione DKIM.
Il DKIM è uno dei tre standard necessari per il funzionamento del DMARC (gli altri due sono l'SPF e il DMARC). Tutti e tre insieme garantiscono l'invio di e-mail autenticate e affidabili.
Per una guida completa, consulta la nostra:
Quando si genera una coppia di chiavi DKIM, vengono creati due file:
Questo è il valore del record TXT che inizia con v=DKIM1; k=rsa; p=... Pubblicalo nel tuo DNS all'indirizzo selector._domainkey.yourdomain.com. I server di posta in arrivo recuperano questa chiave per verificare che le e-mail firmate dal tuo dominio siano legittime.
Copialo nella tua console di gestione DNS (GoDaddy, Cloudflare, Route 53, ecc.) come record TXT.
Questa è la chiave in formato PEM che rimane sul tuo server di posta o nell'account del tuo provider di servizi di posta elettronica (ESP). Serve a firmare ogni email che invii.
Copialo nella configurazione della firma DKIM del tuo provider di servizi di posta elettronica (ESP) o del tuo server di posta. Non incollarlo mai nel DNS, nelle e-mail o in qualsiasi altro luogo pubblico.
Il nostro strumento di generazione offre diverse dimensioni di chiavi e opzioni di algoritmo. Ecco cosa significano:
Il nostro strumento di generazione offre diverse dimensioni di chiavi e opzioni di algoritmo. Ecco cosa significano:
Di solito questa operazione viene gestita dal tuo registrar di domini (GoDaddy, Namecheap) o dal tuo provider di servizi cloud (AWS Route 53, Google Cloud DNS, Cloudflare). Accedi alle impostazioni DNS del tuo dominio.
Fai clic su "Aggiungi record" o "Crea record TXT" (il nome esatto del pulsante varia a seconda del provider).
Inserisci: selector._domainkey Sostituisci "selector" con l'etichetta che hai scelto al momento della generazione della chiave.
Copia l'intero valore della chiave pubblica dal generatore e incollalo nel campo "Valore".
Fai clic su “Salva”. Il record TXT è ora pubblicato.
La propagazione delle modifiche al DNS a livello mondiale può richiedere fino a 48 ore.
default._domainkey.yourdomain.com
TXT
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...
Analisi dettagliata di ciascun componente:
| Componente | Valore | Cosa significa |
|---|---|---|
| v | DKIM1 |
Versione del protocollo |
| k | rsa |
indica che si tratta di una chiave RSA |
| p | MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... |
Valore della chiave pubblica |
Responsabile regionale di Auckland, Advantage
«La nostra attività si basa sulla fiducia, non solo tra noi e i clienti, ma anche con i nostri partner. L’ottima collaborazione che abbiamo instaurato con PowerDMARC ci permette di offrire servizi eccezionali ai nostri clienti.»
La generazione di una coppia di chiavi è solo il primo passo. Ecco il flusso di lavoro completo:
Segui le istruzioni riportate nella sezione "Come pubblicare il tuo record DKIM nel DNS" qui sopra. In questo modo la tua chiave pubblica sarà disponibile per i server di posta in ricezione.
Accedi al tuo provider di posta elettronica e incolla la chiave privata. Ogni provider prevede una procedura diversa, quindi consulta la relativa documentazione per le istruzioni precise.
Nelle impostazioni del tuo ESP, abilita la firma DKIM per il tuo dominio. Imposta il selettore in modo che corrisponda a quello che hai scelto nel generatore (ad esempio, "default").
Verifica la tua configurazione utilizzando il nostro DKIM Checker gratuito. È immediato e preciso, perfetto per una rapida risoluzione dei problemi.
Il DKIM da solo non garantisce l'applicazione delle regole. Il DMARC indica ai destinatari come gestire i messaggi non autenticati, contribuendo a prevenire le frodi via e-mail e lo spoofing.
Per il monitoraggio automatico del DKIM, la rotazione delle chiavi e la gestione, il servizio Hosted DKIM di PowerDMARC si occupa di tutto questo al posto tuo.