Sì, puoi avere più record DKIM sul tuo dominio. A differenza di DMARC o SPF, DKIM non pone limiti al numero di record che puoi configurare per un singolo dominio, purché sia consentito dal tuo host DNS.

Alcune ragioni comuni per impostare più record DKIM

1. Usi diversi fornitori di posta elettronica di terze parti per le tue comunicazioni quotidiane. In questo caso, è necessario configurare selettori separati e coppie di chiavi pubbliche-private per attivare l'autenticazione per ciascuno di questi fornitori.

Nota: il processo di attivazione DKIM è diverso per i diversi fornitori di posta elettronica. Abbiamo una sezione dedicata sulla nostra knowledgebase con tutorial passo dopo passo su come attivare DKIM per diversi fornitori, che puoi controllare!

1. Per una maggiore sicurezza, potresti voler ruotare periodicamente le tue chiavi DKIM. Cambiare o ruotare le chiavi di tanto in tanto è considerata una pratica standard ed è altamente raccomandata dagli esperti di sicurezza.

Cos'è il protocollo DKIM?

DKIM è uno standard di autenticazione e-mail, che utilizza la crittografia a chiave pubblica/privata per il dominio del mittente. È il risultato di un crescente bisogno di protezione del dominio, che è vitale per la protezione contro lo spam. Con questo processo di autenticazione, DKIM verifica se l'e-mail è stata generata da un server autorizzato (riconosciuto e configurato dagli amministratori), evitando così lo spam.

DKIM esiste nel vostro DNS come un record DNS TXT (testo) o CNAME(nome canonico), ed è simile a questo:

Perché DKIM è importante?

DKIM è uno dei protocolli di autenticazione standard, al pari di DMARC e SPF. È una tecnologia altamente scalabile che consente alle parti mittenti di firmare i messaggi in uscita con valori di hash. Se utilizzato per proteggere i messaggi di posta elettronica, DKIM può aiutare a garantire che un'e-mail non venga mai manomessa fino a quando non viene consegnata con successo e in modo sicuro alle caselle di posta dei destinatari.

DKIM aiuta a fermare le e-mail di spam e migliora la consegnabilità. Riduce anche le possibilità di modifiche del messaggio durante il trasferimento, preservando il corpo originale del messaggio per il destinatario.

Cosa contiene un record DKIM?

Una coppia di chiavi DKIM completa contiene 2 componenti principali:

• Una chiave pubblica DKIM
• Una chiave privata DKIM

La chiave pubblica è accessibile ai server che ricevono le e-mail e viene pubblicata sul DNS del mittente, mentre la chiave privata è nota solo al mittente e viene utilizzata per firmare i messaggi prima che vengano inviati.

Che aspetto ha?

Di seguito è riportato un esempio di un record DKIM:

La chiave privata deve essere condivisa solo con i mittenti autorizzati e nessun altro. Il record DKIM generato di seguito è essenzialmente la chiave pubblica (valore) che deve essere pubblicata sul tuo dominio che punta al tuo dominio che è:

dkimselector._domainkey.mydomain.com

Come aggiungere più record DKIM?

Per creare più record DKIM usa il nostro generatore DKIM strumento. È gratuito!

Una volta che avete finito di assegnare un selettore al vostro record (ad esempio s1) dovete ottenere l'accesso al vostro DNS per pubblicarlo. Potete farlo manualmente o potete contattare il vostro registrar di domini per pubblicare le chiavi a vostro nome. 

Per pubblicare più record DKIM basta creare record TXT/CNAME separati per ciascuna delle vostre fonti di invio e incollarli sul vostro DNS per lo stesso dominio. Assicuratevi che ogni volta che create un record usiate un selettore DKIM unico che non corrisponde a nessuno dei selettori concatenati nei vostri record precedenti. Questo impedirà al nuovo record di entrare in conflitto con uno qualsiasi dei vostri record esistenti. 

Per esempio: 

Se avete un record DKIM esistente a s1._domainkey.domain.com (dove s1 è il vostro selettore scelto), NON potete avere più record per domain.com usando s1 come selettore. Assicuratevi ogni volta che i vostri nuovi record per domain.com puntino a valori di selettore unici (ad esempio s2, s3, s4, s5...e così via) come mostrato di seguito:  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

È una pratica sicura?

Sì. È una pratica sicura e ampiamente approvata pubblicare più record DKIM per aumentare la sicurezza del tuo dominio e per attivare il protocollo per i tuoi terzi. Lo stesso però non si può dire di SPF e DMARC. Per esercitare cautela, informatevi sugli impatti della configurazione di più record SPF sul tuo dominio.

• Informazioni su
• Ultimi messaggi

Yunes Tarada

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

• SPF Softfail Vs Hardfail: Qual è la differenza? - 26 aprile 2024
• L'FTC segnala che l'e-mail è un mezzo popolare per le truffe di impersonificazione - 16 aprile 2024
• SubdoMailing e l'ascesa del subdomain phishing - 18 marzo 2024