Avviso importante: Google e Yahoo richiederanno il DMARC a partire da aprile 2024.
Leggi di più

Cos'è DKIM?

DKIM è l'acronimo di DomainKeys Identified Mail. È un metodo di autenticazione delle e-mail che consente ai mittenti di impedire che il contenuto delle e-mail venga alterato durante il processo di consegna.

Si basa sulla crittografia a chiave pubblica e funziona aggiungendo una firma digitale all'intestazione del messaggio. Quando il destinatario riceve un'e-mail con DKIM, controlla la firma digitale per assicurarsi che sia valida. Se lo è, sa che il messaggio è rimasto inalterato durante il trasferimento. il trasferimento.

Come funziona DKIM?

Come funziona DKIM?

Durante il processo di autenticazione DKIM, il dominio del mittente genera una coppia di chiavi crittografiche e, quando viene inviata un'e-mail, il server di invio aggiunge una firma DKIM all'intestazione del messaggio utilizzando la chiave privata. 

Il dominio del mittente pubblica la chiave pubblica in un record DNS. Alla ricezione dell'e-mail, il server del destinatario recupera la firma DKIM, interroga il DNS per la chiave pubblica e verifica l'integrità della firma confrontandola con un hash calcolato delle intestazioni e del corpo dell'e-mail. Se la firma è valida, l'e-mail viene considerata autentica e inalterata, proteggendola da falsificazioni e manomissioni.

Che cos'è un record DKIM?

Un record DKIM è un insieme di istruzioni a livello di macchina che vengono aggiunte alle impostazioni DNS e indicano a Internet che i messaggi provengono da una fonte autenticata, consentendo ai server di posta di verificare che un messaggio non sia stato alterato durante il percorso verso la destinazione.

Firma DKIM

A firma DKIM è una firma crittografica aggiunta all'intestazione di un messaggio e-mail che ne verifica l'autenticità e garantisce che non sia stato manomesso durante il trasporto.

Iniziare con DKIM

Abilitare il DKIM con PowerDMARC

PowerDMARC consente ai proprietari di domini di impostare il DKIM insieme a un monitoraggio pratico che li aiuta a tenere sempre sotto controllo gli errori, garantendo la deliverability e combattendo attivamente i cyberattacchi. 

La nostra piattaforma è facile da usare per aziende di tutte le dimensioni e può gestire domini multipli e grandi volumi di traffico e-mail. Forniamo un'efficace soluzione DKIM abbinata a diversi altri protocolli di autenticazione e-mail essenziali per una protezione a 360 gradi contro le frodi e-mail. 

Ottenete i vostri DKIM e DMARC in pochi minuti con PowerDMARC!

Iscriviti gratuitamente

Domande frequenti su DKIM

Per impostare il DKIM, è necessario generare una chiave privata e una chiave pubblica corrispondente, sul proprio server di posta con un generatore di record DKIM. Quindi, configurare il server per firmare le e-mail in uscita con la chiave privata e pubblicare la chiave pubblica come record DNS TXT per il proprio dominio.

Per verificare il proprio record DKIM, è possibile utilizzare il nostro strumento gratuito strumento di controllo DKIM gratuito. È sufficiente inserire il nome del dominio o il selettore DKIM specifico che si desidera controllare e il programma segnalerà se il record DKIM è impostato correttamente o se sono stati rilevati problemi.

Sebbene entrambi siano protocolli di autenticazione delle e-mail, SPF si concentra sull'autorizzazione dell'indirizzo IP del dominio, mentre DKIM si concentra sulla verifica dell'integrità e dell'origine dell'e-mail.

No, non è possibile utilizzare la stessa chiave DKIM per più domini. Ogni dominio richiede una coppia di chiavi DKIM unica. Questo garantisce che le firme DKIM siano specifiche per ogni dominio e mantiene la sicurezza e l'integrità dell'autenticazione delle e-mail per ogni singolo dominio. Per saperne di più

Sì, Office 365 supporta DKIM. È possibile configurare la firma DKIM per il proprio dominio Office 365 generando le chiavi DKIM necessarie e pubblicando la chiave pubblica come record DNS TXT per il proprio dominio.

Sebbene DKIM non sia un requisito obbligatorio per l'implementazione di DMARC (Domain-based Message Authentication, Reporting, and Conformance), è altamente raccomandato.

Mentre il DKIM fornisce l'autenticazione delle email da solo, un analizzatore DMARC aggiunge un ulteriore livello di controllo e di reportistica. Sebbene il DKIM non sia un prerequisito per il DMARC, la combinazione del DKIM con il DMARC consente di migliorare la sicurezza e la visibilità delle pratiche di autenticazione delle e-mail.