Come trovare il selettore DKIM per il mio dominio?
Se state ancora cercando il selettore DKIM per il vostro dominio, questo blog è per voi! Per controllare il vostro record DKIM o aggiungere un nuovo record nel vostro DNS, dovete definire un selettore. Una volta impostato il record con un selettore DKIM, gli agenti di trasferimento della posta possono iniziare ad autenticare le vostre e-mail.
DKIMo DomainKeys Identified Mail è il protocollo standard di autenticazione delle e-mail che combatte lo spoofing delle e-mail. Utilizza la crittografia per verificare che il contenuto delle e-mail non sia stato alterato.
Per far sì che il DKIM faccia la sua magia, è necessario un selettore DKIM. Si tratta di un ID unico che punta alla vostra chiave pubblica DKIM, memorizzata in modo sicuro nei record DNS del vostro dominio.
Questo articolo vi guiderà attraverso tutto ciò che dovete sapere sui selettori DKIM: cosa sono, perché sono importanti e come trovare i vostri per il vostro dominio. Alla fine, sarete attrezzati per garantire che le vostre e-mail vengano consegnate in modo sicuro e protetto.
Cos'è un selettore DKIM?
Un selettore DKIM è un codice breve che si sceglie quando si imposta il DKIM per il proprio dominio e-mail. Si tratta di una variabile stringa che punta alla chiave pubblica DKIM nel DNS del vostro dominio. Il selettore è quindi un identificatore per il vostro record DNS DKIM. È possibile individuare il selettore DKIM per il proprio dominio come un tag "s=" nell'intestazione della firma DKIM. L'MTA ricevente autentica i vostri messaggi in uscita confrontando la chiave privata assegnata alla vostra e-mail con la chiave pubblica nel vostro DNS per verificare la legittimità dell'e-mail.
Poiché il selettore è un identificatore unico, deve essere diverso per i diversi servizi di scambio di e-mail o per i fornitori che si utilizzano.
Come funziona un selettore DKIM?
I selettori DKIM svolgono un ruolo fondamentale nel processo di autenticazione DKIM. Aiutano il processo di identificazione della chiave DKIM. Quando si include il selettore nell'intestazione della firma DKIM come s=(nome del selettore), durante il processo di autenticazione si punta alla chiave pubblica DKIM specifica nel proprio DNS.
Il selettore viene utilizzato per individuare il record DNS TXT corretto che contiene la chiave pubblica necessaria per verificare la firma DKIM. Il formato del record DNS è "selettore._domainkey.yourdomain.com". Ad esempio, se il selettore è dkim1, il record sarà "dkim1._domainkey.example.com".
Ecco una breve panoramica su come funziona l'autenticazione DKIM:
- Quando si invia un'e-mail con DKIM abilitato, viene aggiunta una firma DKIM all'intestazione dell'e-mail.
- Questa firma DKIM include il selettore DKIM scelto.
- Il server di posta elettronica ricevente utilizza il selettore DKIM per individuare il vostro record DNS DKIM.
- Il record DNS indica al server la chiave pubblica DKIM.
- La chiave pubblica DKIM viene utilizzata per verificare la firma DKIM nell'intestazione dell'e-mail.
- Se la verifica ha esito positivo, l'e-mail viene considerata legittima.
Esempi di selettore DKIM
Se il nome host è s1._domainkey.domain.com (cioè il vostro record è pubblicato su questo sottodominio), s1 è il vostro selettore. È possibile configurare qualsiasi selettore di propria scelta, può essere un valore alfanumerico e può contenere trattini, ma il trattino non può essere il primo carattere. Ecco alcuni esempi di selettori DKIM:
s1._domainkey.domain.com
mn009._domainkey.domain.com
abc-12345._domainkey.domain.com
Come configurare un selettore DKIM?
È possibile configurare manualmente il selettore DKIM se si dispone di competenze tecniche e si conosce il formato e la sintassi del record. Durante la configurazione del selettore DKIM, assicuratevi che non superi i 2048 bit e che non sia troppo facile da decifrare. È possibile pubblicare più record DKIM per il proprio dominio utilizzando ogni volta un selettore diverso per facilitare la rotazione delle chiavi DKIM. Questo aumenterà ulteriormente la sicurezza del vostro dominio.
PowerDMARC semplifica la configurazione di un selettore DKIM utilizzando uno strumento di generazione automatica di DKIM. Ecco come fare:
- Registratevi per accedere al nostro record DKIM gratuito usando il nostro generatore di record DKIM strumento.
- Inserite il vostro nome di dominio (ad esempio, azienda.com) e inserite un selettore a vostra scelta. Assicuratevi che il selettore sia una combinazione unica di lettere e numeri e che rifletta il vostro marchio.
- Fare clic sul pulsante "Genera" per creare il record TXT DKIM.
- Accedere alla console di gestione DNS per pubblicare il record.
- Infine, verificare il record pubblicato utilizzando il nostro strumento di verifica DKIMstrumento di controllo.
Come trovare il selettore DKIM?
Esistono due modi per trovare il selettore DKIM:
1. Trovare il selettore DKIM con una mail di prova
Puoi trovare il tuo selettore usando i seguenti 3 passi:
1) Inviare una mail di prova al proprio account Gmail
2) Fare clic sui 3 puntini accanto all'e-mail nella casella di posta Gmail.
3) Selezionare "mostra l'originale".
4) Nella pagina "Messaggio originale" naviga in fondo alla pagina fino alla sezione della firma DKIM e cerca di individuare il tag "s=", il valore di questo tag è il tuo selettore DKIM.
Nell'esempio precedente, s1 è il mio selettore DKIM. Questo è uno dei metodi che puoi usare per identificare e localizzare il tuo.
2. Trovare il selettore DKIM con PowerDMARC
In alternativa, è possibile iscriversi a PowerDMARC per ottenere una prova gratuita dell'analizzatore prova gratuita dell'analizzatore DMARC e abilitare DMARC per il vostro dominio. In questo modo potrete facilmente individuare e identificare i selettori DKIM per ciascuna delle vostre fonti di invio nella vista dei rapporti aggregati DMARC. In questo modo non dovrete più inviare manualmente e-mail di prova per cercarli ogni volta.
1) Nel pannello di controllo di PowerDMARC, andate su Rapporti aggregati DMARC e sulla vista desiderata. Per questo esempio, sto lavorando con la vista "Per fonte di invio".
2) Selezionate a cascata la riga della fonte di invio per la quale volete visualizzare il selettore DKIM
3) Creare a cascata la riga dell'hostname del mittente
4) Ora sarà possibile trovare il selettore sotto la casella di verifica DKIM, come mostrato di seguito:
Una volta individuato il selettore DKIM, è possibile eseguire liberamente a controllo del record DKIM per configurare gli errori nel vostro record DKIM e risolvere i problemi. Spero che questo blog vi abbia aiutato a trovare il vostro selettore DKIM. Ottenete il vostro analizzatore DMARC gratuito per implementare SPF, DKIM e DMARC senza errori per il vostro dominio!
Vantaggi del selettore DKIM
I vantaggi dell'uso dei selettori DKIM sono i seguenti:
- Rotazione dei tasti: I selettori DKIM consentono di ruotare le chiavi DKIM senza sforzo, senza influire sulla consegna delle e-mail.
- Tasti multipli: I selettori supportano l'uso di chiavi diverse per scopi diversi (ad esempio, email di marketing, email transazionali) utilizzando selettori diversi.
- Gestione delle chiavi: I selettori facilitano la gestione e l'organizzazione delle chiavi DKIM all'interno dello stesso dominio.
L'uso dei selettori DKIM contribuisce efficacemente a mantenere la sicurezza e l'integrità delle e-mail, garantendo che non vengano falsificate o alterate.
Pratiche ottimali per il selettore DKIM
Quando si configura il selettore DKIM, si possono prendere in considerazione le seguenti best practice:
- Configurare i selettori unici: L'uso di un selettore breve e facile da prevedere può rendervi vulnerabili agli attacchi informatici. Così come le password dovrebbero essere complesse e difficili da indovinare, assicuratevi che anche i selettori siano unici e complicati.
- Utilizzare 2048 bit di chiave DKIM per una maggiore sicurezza.: Utilizzando chiavi DKIM a 2048 bit, sarà più difficile per gli aggressori manomettere i vostri messaggi.
- Ruotare le chiavi DKIM: La rotazione periodica delle chiavi DKIM può aiutarvi a prevenire gli attacchi di impersonificazione e la manomissione delle e-mail, migliorando la sicurezza del vostro dominio.
Parole finali
Seguendo costantemente le best practice di autenticazione delle e-mail, è possibile rafforzare in modo significativo l'implementazione del DKIM. Ciò contribuirà a garantire che il vostro dominio rimanga sicuro contro le impersonificazioni e le frodi via e-mail.
L'uso prioritario di selettori, la rotazione periodica e la protezione rigorosa della chiave privata non solo salvaguarderanno le vostre e-mail in uscita, ma rafforzeranno anche la fiducia e l'affidabilità della vostra comunicazione.
Per una consulenza esperta e soluzioni di sicurezza del dominio, contattateci oggi stesso!