Strumenti di accessibilità

Skip to main content
Configurare DKIM (DomainKeys Identified Mail)

Configurare DKIM (DomainKeys Identified Mail)

Configurare DKIM (DomainKeys Identified Mail) è un processo tecnico che coinvolge la creazione di una coppia di chiavi pubblica/privata e l’aggiunta di un record DNS per la tua chiave pubblica. Questo processo aiuta a garantire che le email inviate dal tuo dominio siano autenticate e non modificate durante il trasporto. Ecco come puoi configurare DKIM per il tuo dominio.

Genera la coppia di chiavi

Il primo passo nella configurazione di DKIM è generare una coppia di chiavi, una pubblica e una privata. La chiave privata sarà utilizzata dal tuo server di posta per firmare digitalmente le email inviate, mentre la chiave pubblica sarà pubblicata nel DNS del tuo dominio per permettere ai riceventi di verificare la firma.
  • Molti provider di servizi email (come SendGrid, Mailchimp, Google Workspace, Office 365) offrono strumenti o procedure guidate per generare queste chiavi direttamente attraverso il loro pannello di controllo.
  • Se gestisci il tuo server di posta, potresti dover utilizzare software specifico come OpenDKIM per generare le chiavi.

Pubblica la chiave pubblica nel DNS

Dopo aver generato la coppia di chiavi, dovrai aggiungere un record DNS per la tua chiave pubblica. Questo è generalmente un record TXT che contiene la chiave pubblica DKIM. Il record sarà qualcosa del genere:
default._domainkey.tuodominio.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqG..."
In questo esempio:
  • default:
    è il selettore DKIM, che può variare a seconda di come vuoi gestire più chiavi.
  • p=MIGfMA0GCSqG…:
    è la tua chiave pubblica DKIM.

Configura il tuo server di posta per firmare le email

Il passo successivo è configurare il tuo server di posta per utilizzare la chiave privata DKIM per firmare tutte le email in uscita. Se stai utilizzando un provider di servizi email, questa parte potrebbe essere gestita automaticamente per te.
  • Per i server di posta auto-gestiti, dovrai configurare il software di posta (come Postfix, Exim, o Sendmail) per utilizzare OpenDKIM o un modulo DKIM simile per firmare le email.

Testa la configurazione DKIM

Dopo aver configurato DKIM, è importante testare la tua configurazione per assicurarti che le email siano firmate correttamente. Puoi inviare un’email di test a servizi come Mail Tester o utilizzare gli strumenti di verifica DKIM online inserendo il tuo dominio e il selettore DKIM.

Monitora e mantieni

Come per SPF, la manutenzione di DKIM non è un’operazione da “impostare e dimenticare”. Monitora le prestazioni delle tue email e aggiorna le chiavi periodicamente per mantenere la sicurezza. Inoltre, se cambi provider di servizi email o modifichi la configurazione del server di posta, potresti dover aggiornare la tua configurazione DKIM.

Conclusioni

Configurare correttamente DKIM può significativamente migliorare l’affidabilità e la sicurezza delle tue comunicazioni email, riducendo il rischio che le tue email vengano marcate come spam o manomesse durante il trasporto.

Articoli collegati:

Configurare DKIM (DomainKeys Identified Mail)
Contattaci
=
Torna su