🎉 Launch Offer: up to 97.2% OFF credits.See Plans
DKIM (DomainKeys Identified Mail) e un metodo di autenticazione email che aggiunge una firma digitale alle email in uscita. Questa firma crittografica consente ai server di posta riceventi di verificare che l'email sia stata effettivamente inviata dal dominio dichiarato e che il contenuto del messaggio non sia stato alterato durante il transito.
DKIM e essenziale per la deliverability email e la protezione del brand. Senza DKIM, gli aggressori possono falsificare email che sembrano provenire dal Suo dominio, danneggiando la Sua reputazione e potenzialmente frodando i Suoi clienti. DKIM aiuta anche le Sue email legittime a raggiungere la casella di posta invece delle cartelle spam. I principali provider email come Gmail, Yahoo e Microsoft utilizzano la verifica DKIM come fattore chiave per determinare se fidarsi dei messaggi in arrivo. Da febbraio 2024, Google e Yahoo richiedono l'autenticazione DKIM per tutti i mittenti di email in massa.
DKIM funziona attraverso la crittografia a chiave pubblica. Quando Lei invia un'email, il Suo server di posta crea una firma digitale unica utilizzando una chiave privata memorizzata sul Suo server. Questa firma viene aggiunta all'intestazione dell'email come campo DKIM-Signature. Quando il server ricevente riceve la Sua email, recupera la chiave pubblica dai record DNS del Suo dominio (memorizzata come record TXT) e la utilizza per decifrare e verificare la firma. Se la firma corrisponde, dimostra due cose: l'email proviene genuinamente dal Suo dominio e il corpo del messaggio e le intestazioni chiave non sono stati modificati dopo la firma.
Un selettore DKIM e un nome che identifica una specifica chiave DKIM nei Suoi record DNS. Consente di avere piu chiavi DKIM per diversi servizi email. Per esempio, potrebbe usare 'google' come selettore per Google Workspace e 'sendgrid' per SendGrid. Il selettore appare sia nel nome del record DNS (selettore._domainkey.tuodominio.com) che nell'intestazione DKIM-Signature.
SPF verifica che un'email sia stata inviata da un indirizzo IP autorizzato, mentre DKIM verifica che il contenuto dell'email non sia stato manomesso e che sia stato firmato dal dominio dichiarato. SPF controlla il server mittente; DKIM controlla l'integrita del messaggio. Entrambi sono essenziali e lavorano insieme a DMARC per un'autenticazione email completa.
La configurazione DKIM prevede tre passaggi: 1) Generare una coppia di chiavi pubblica/privata tramite il Suo provider di servizi email o server di posta, 2) Pubblicare la chiave pubblica come record TXT nel DNS del Suo dominio, 3) Configurare il Suo server di posta per firmare le email in uscita con la chiave privata. La maggior parte dei provider di servizi email come Google Workspace, Microsoft 365 e SendGrid fornisce istruzioni passo-passo per la loro specifica configurazione.
Cause comuni del fallimento DKIM includono: formattazione errata del record DNS, selettori non corrispondenti tra il server di posta e il DNS, il messaggio modificato da un server di inoltro o mailing list, chiavi scadute o ruotate non aggiornate nel DNS, o ritardi nella propagazione DNS dopo aver apportato modifiche. Utilizzi i report DMARC per identificare la ragione specifica del fallimento.
Inizia a usare EmailVerify oggi. Verifica le email con il 99,9% di precisione.
