Come trovare il selettore DKIM del proprio dominio

Blog

Avete difficoltà a trovare il vostro selettore DKIM per la convalida delle e-mail? Scoprite cos'è un selettore DKIM, perché è importante e come individuarlo senza difficoltà.

di YunesTarada

Tempo di lettura: 6 min
Come trovare il selettore DKIM del proprio dominio
Indice dei contenuti-

Se state ancora cercando il selettore DKIM per il vostro dominio, questo blog è per voi! Questo articolo vi guiderà attraverso tutto ciò che c'è da sapere sui selettori DKIM: cosa sono, perché sono importanti e come trovare il vostro per il vostro dominio. Alla fine, sarete attrezzati per garantire che le vostre e-mail vengano consegnate in modo sicuro e protetto.

I punti chiave da prendere in considerazione

  1. Il selettore DKIM è un identificatore fondamentale che aiuta a verificare l'autenticità delle e-mail.
  2. I selettori DKIM possono essere trovati controllando il tag "s=" nella firma DKIM di un'e-mail di prova.
  3. L'utilizzo di strumenti come PowerDMARC semplifica il processo di individuazione dei selettori DKIM e la gestione della sicurezza delle e-mail.
  4. La configurazione di selettori DKIM unici e complessi aumenta la protezione contro potenziali attacchi informatici.
  5. La rotazione regolare delle chiavi DKIM e il mantenimento delle best practice possono rafforzare notevolmente la sicurezza del vostro dominio.

Come trovare il selettore DKIM

Esistono due modi per trovare il selettore DKIM:

1. Trovare il selettore DKIM con una mail di prova

Puoi trovare il tuo selettore usando i seguenti 3 passi:

1) Inviare una mail di prova al proprio account Gmail

2) Fare clic sui 3 puntini accanto all'e-mail nella casella di posta Gmail.

3) Selezionare "mostra l'originale".

4) Nella pagina "Messaggio originale" naviga in fondo alla pagina fino alla sezione della firma DKIM e cerca di individuare il tag "s=", il valore di questo tag è il tuo selettore DKIM.

Nell'esempio precedente, s1 è il mio selettore DKIM. Questo è uno dei metodi che puoi usare per identificare e localizzare il tuo.

Semplificate i selettori DKIM con PowerDMARC!

Prova di 15 giorniPrenota una demo

2. Trovare il selettore DKIM con PowerDMARC

In alternativa, è possibile iscriversi a PowerDMARC per ottenere una prova gratuita dell'analizzatore prova gratuita dell'analizzatore DMARC e abilitare DMARC per il vostro dominio. In questo modo potrete facilmente individuare e identificare i selettori DKIM per ciascuna delle vostre fonti di invio nella vista dei rapporti aggregati DMARC. In questo modo non dovrete più inviare manualmente e-mail di prova per cercarli ogni volta.

1) Nel pannello di controllo di PowerDMARC, andate su Rapporti aggregati DMARC e sulla vista desiderata. Per questo esempio, sto lavorando con la vista "Per fonte di invio".

2) Selezionate a cascata la riga della fonte di invio per la quale volete visualizzare il selettore DKIM

3) Creare a cascata la riga dell'hostname del mittente

4) Ora sarà possibile trovare il selettore sotto la casella di verifica DKIM, come mostrato di seguito:

Una volta individuato il selettore DKIM, è possibile eseguire liberamente a controllo del record DKIM per configurare gli errori nel vostro record DKIM e risolvere i problemi. Spero che questo blog vi abbia aiutato a trovare il vostro selettore DKIM. Ottenete il vostro analizzatore DMARC gratuito per implementare SPF, DKIM e DMARC senza errori per il vostro dominio!

Semplificate il DKIM con PowerDMARC!

Prova di 15 giorniPrenota una demo

Cos'è un selettore DKIM?

Un selettore DKIM è un codice breve che si sceglie quando si imposta il DKIM per il proprio dominio e-mail. Si tratta di una variabile stringa che punta alla chiave pubblica DKIM nel DNS del vostro dominio. Il selettore è quindi un identificatore per il vostro record DNS DKIM. È possibile individuare il selettore DKIM per il proprio dominio come un tag "s=" nell'intestazione della firma DKIM. L'MTA ricevente autentica i vostri messaggi in uscita confrontando la chiave privata assegnata alla vostra e-mail con la chiave pubblica nel vostro DNS per verificare la legittimità dell'e-mail.

Poiché il selettore è un identificatore unico, deve essere diverso per i diversi servizi di scambio di e-mail o per i fornitori che si utilizzano.

Come funziona un selettore DKIM?

I selettori DKIM svolgono un ruolo fondamentale nel processo di autenticazione DKIM. Aiutano il processo di identificazione della chiave DKIM. Quando si include il selettore nell'intestazione della firma DKIM come s=(nome del selettore), durante il processo di autenticazione si punta alla chiave pubblica DKIM specifica nel proprio DNS. 

Il selettore viene utilizzato per individuare il record DNS TXT corretto che contiene la chiave pubblica necessaria per verificare la firma DKIM. Il formato del record DNS è "selettore._domainkey.yourdomain.com". Ad esempio, se il selettore è dkim1, il record sarà "dkim1._domainkey.example.com".

Ecco una breve panoramica su come funziona l'autenticazione DKIM: 

  • Quando si invia un'e-mail con DKIM abilitato, viene aggiunta una firma DKIM all'intestazione dell'e-mail.
  • Questa firma DKIM include il selettore DKIM scelto.
  • Il server di posta elettronica ricevente utilizza il selettore DKIM per individuare il vostro record DNS DKIM.
  • Il record DNS indica al server la chiave pubblica DKIM.
  • La chiave pubblica DKIM viene utilizzata per verificare la firma DKIM nell'intestazione dell'e-mail.
  • Se la verifica ha esito positivo, l'e-mail viene considerata legittima.

Esempi di selettore DKIM

Se il nome host è s1._domainkey.domain.com (cioè il vostro record è pubblicato su questo sottodominio), s1 è il vostro selettore. È possibile configurare qualsiasi selettore di propria scelta, può essere un valore alfanumerico e può contenere trattini, ma il trattino non può essere il primo carattere. Ecco alcuni esempi di selettori DKIM:

s1._domainkey.domain.com

mn009._domainkey.domain.com

abc-12345._domainkey.domain.com

Come configurare un selettore DKIM?

È possibile configurare manualmente il selettore DKIM se si dispone di competenze tecniche e si conosce il formato e la sintassi del record. Durante la configurazione del selettore DKIM, assicuratevi che non superi i 2048 bit e che non sia troppo facile da decifrare. È possibile pubblicare più record DKIM per il proprio dominio utilizzando ogni volta un selettore diverso per facilitare la rotazione delle chiavi DKIM. Questo aumenterà ulteriormente la sicurezza del vostro dominio. 

PowerDMARC semplifica la configurazione di un selettore DKIM utilizzando uno strumento di generazione automatica di DKIM. Ecco come fare: 

  1. Registratevi per accedere al nostro record DKIM gratuito usando il nostro generatore di record DKIM strumento.
  2. Inserite il vostro nome di dominio (ad esempio, azienda.com) e inserite un selettore a vostra scelta. Assicuratevi che il selettore sia una combinazione unica di lettere e numeri e che rifletta il vostro marchio. 
  3. Fare clic sul pulsante "Genera" per creare il record TXT DKIM. 
  4. Accedere alla console di gestione DNS per pubblicare il record. 
  5. Infine, verificare il record pubblicato utilizzando il nostro strumento di verifica DKIMstrumento di controllo.

Come parte di questo processo, verificare la presenza di potenziali vulnerabilità DNScome ad esempio voci DNS pendenti per evitare di esporre il dominio a minacce alla sicurezza.

Vantaggi del selettore DKIM

I vantaggi dell'uso dei selettori DKIM sono i seguenti:

  1. Rotazione dei tasti: I selettori DKIM consentono di ruotare le chiavi DKIM senza sforzo, senza influire sulla consegna delle e-mail.
  2. Tasti multipli: I selettori supportano l'uso di chiavi diverse per scopi diversi (ad esempio, email di marketing, email transazionali) utilizzando selettori diversi.
  3. Gestione delle chiavi: I selettori facilitano la gestione e l'organizzazione delle chiavi DKIM all'interno dello stesso dominio.

L'uso dei selettori DKIM contribuisce efficacemente a mantenere la sicurezza e l'integrità delle e-mail, garantendo che non vengano falsificate o alterate.

Pratiche ottimali per il selettore DKIM

Quando si configura il selettore DKIM, si possono prendere in considerazione le seguenti best practice: 

  1. Configurare i selettori unici: L'uso di un selettore breve e facile da prevedere può rendervi vulnerabili agli attacchi informatici. Così come le password dovrebbero essere complesse e difficili da indovinare, assicuratevi che anche i selettori siano unici e complicati.
  2. Utilizzare 2048 bit di chiave DKIM per una maggiore sicurezza.: Utilizzando chiavi DKIM a 2048 bit, sarà più difficile per gli aggressori manomettere i vostri messaggi.
  3. Ruotare le chiavi DKIM: La rotazione periodica delle chiavi DKIM può aiutarvi a prevenire gli attacchi di impersonificazione e la manomissione delle e-mail, migliorando la sicurezza del vostro dominio.

Parole finali

Seguendo costantemente le best practice di autenticazione delle e-mail, è possibile rafforzare in modo significativo l'implementazione del DKIM. Ciò contribuirà a garantire che il vostro dominio rimanga sicuro contro le impersonificazioni e le frodi via e-mail.

L'uso prioritario di selettori, la rotazione periodica e la protezione rigorosa della chiave privata non solo salvaguarderanno le vostre e-mail in uscita, ma rafforzeranno anche la fiducia e l'affidabilità della vostra comunicazione. 

Per una consulenza esperta e soluzioni di sicurezza del dominio, contattateci oggi stesso!

Ultimi messaggi di Yunes Tarada (vedi tutti)
Quali sono le minacce alla cybersicurezza quando si consente l'uso di cookie di terze parti...e-mail di marcaCome aggiungere il proprio logo alle e-mail di Gmail: Gmail e le e-mail con marchio