DKIM Check

Strumento di verifica istantanea del record DKIM e di convalida del selettore

Usa il nostro DKIM Check per verificare il record DKIM del tuo dominio inserendo il nome del dominio e il selettore. Verifica immediatamente se il tuo DKIM è pubblicato e funziona correttamente.

DKIM Check - Mostra un braccio che esce da un computer portatile e consegna un messaggio con un sigillo DKIM. Una lente di ingrandimento cerca il sigillo

Perché usare DKIM Check?

Le attività di protezione delle e-mail (parte integrante della protezione del marchio) e l’adozione di standard aperti come DMARC, DKIM e SPF aumentano di anno in anno. L’implementazione di DKIM equivale ad apporre un “sigillo antimanomissione” alla tua posta ed è da effettuare il prima possibile da parte di qualsiasi organizzazione, per quattro motivi principali.

  1. DKIM dimostra che un’e-mail non è stata manomessa:utilizza un hash crittografico del contenuto dell’e-mail. Se questo viene danneggiato perché un criminale intercetta e modifica il contenuto, ad esempio, la verifica DKIM non verrà superata. DKIM assicura pertanto l’integrità di un’e-mail.
  2. DKIM consente di contrastare spoofing e phishing:senza DKIM, i criminali informatici possono falsificare il tuo dominio per inviare e-mail fraudolente. Una verifica DKIM superata conferma che l’e-mail è stata autorizzata dal proprietario del dominio, poiché solo quest’ultimo possiede la chiave privata necessaria per generare una firma valida. DKIM assicura pertanto l’autenticità di un’e-mail.
  3. Migliora il recapito della posta in arrivo:i principali provider di caselle di posta, come Gmail, Yahoo e Outlook, impongono requisiti sempre più stringenti ai mittenti. Se la firma DKIM non è attiva, questi provider di caselle di posta potrebbero inviare e-mail legittime nella cartella dello spam a causa di un errore di autenticazione. Pertanto, la corretta implementazione di DKIM migliora la recapabilità delle e-mail.
  4. Requisiti per DMARC e BIMI:DKIM è una parte importante della sicurezza avanzata delle e-mail. Affinché DMARC possa essere implementato e applicato, DKIM o SPF devono essere presenti e configurati correttamente. Inoltre, poiché BIMI richiede l’applicazione di DMARC, non è possibile utilizzare BIMI senza DKIM.

Best practice DKIM

Fonte: Knowledge Base di DMARC Manager

Il nostro team di Servizi professionali offre diversi consigli sulle best practice DKIM, basati su anni di esperienza nell’assistenza alle organizzazioni.

  1. Non è consigliabile utilizzare coppie di chiavi condivise. Attori malintenzionati potrebbero ricalcolare la chiave privata.
  2. La coppia di chiavi di firma DKIM deve essere univoca; un nome di selettore può essere utilizzato una sola volta per il dominio di firma specifico. L’uso dello stesso nome di selettore tra diversi mittenti della posta per lo stesso dominio comporterà errori DKIM.
  3. DKIM utilizza una coppia di chiavi pubblica/privata che deve essere ruotata periodicamente. Dal punto di vista della sicurezza, una rotazione più frequente delle chiavi migliora la protezione della specifica coppia di chiavi DKIM.
  4. È consigliabile mantenere un inventario dei mittenti e dei selettori DKIM per evitare di utilizzare lo stesso selettore DKIM due volte.
  5. È opportuno che la gestione delle chiavi DKIM sia affidata a terzi, affinché la tua organizzazione non debba sostenere i costi di sicurezza e operativi.
  6. È opportuno utilizzare la piattaforma DMARC Manager per rilevare se una terza parte utilizza più domini. L’implementazione della firma DKIM tramite terze parti è fortemente consigliata, poiché aumenta l’efficienza ed è operativamente più vantaggiosa.

Domande frequenti sullo strumento di verifica DKIM

Che cos'è un selettore e dove si trova?

  • Un selettore è una convenzione di denominazione che consente di utilizzare più chiavi pubbliche DKIM per un dominio comune. I tuoi provider o fornitori di posta elettronica firmeranno le email con DKIM per il tuo nome di dominio. Quando più piattaforme email utilizzano lo stesso dominio, la firma DKIM viene mantenuta distinta perché ogni piattaforma (firmatario) usa un nome di selettore univoco per quel dominio, ad esempio “k1._domainkey.dmarcmanager.app” e “selector1._domainkey.dmarcmanager.app”.
  • Puoi trovare il selettore nel pannello di amministrazione della posta elettronica, come Google Workspace, Microsoft 365, Mailchimp e così via. Di solito si tratta di una stringa breve, come “k1”, “selector1”, “20250101”, ecc.

Perché lo strumento di verifica DKIM mostra “Record Not Found” quando l'ho appena aggiunto?

Ciò è probabilmente dovuto alla propagazione del DNS. Possono richiedere da pochi minuti a 48 ore perché un nuovo record DKIM diventi visibile a livello globale. Riprova in un secondo momento.

Secondo lo strumento di verifica, il mio record non è valido. Cosa ho sbagliato?

Questo accade tipicamente per un errore. Gli errori più comuni sono:

    • Virgolette intelligenti (smart quote)
    • Spazi extra
    • Punto e virgola
    • Limiti di caratteri
    • Caratteri non riconosciuti

Ho SPF, ho comunque bisogno di DKIM?

Sì. SPF verifica il server (l’indirizzo IP è autorizzato a inviare email), mentre DKIM verifica che il mittente di un’email sia proprietario del dominio di firma, assumendosi così una certa responsabilità per il messaggio, associando il dominio al messaggio inviato e firmato. DKIM sopravvive all’inoltro, mentre SPF no. Si potrebbe quindi dire che DKIM è più importante di SPF.

Title

Quando si parla di consegna e di recapitabilità, l’autenticazione è necessaria, ma una verifica superata non garantisce che le e-mail non finiscano nello spam. La collocazione nella cartella spam dipende da molti fattori oltre all’autenticazione, come la reputazione del mittente, l’engagement degli utenti, l’analisi del contenuto e altro ancora.

È meglio usare chiavi a 1024 o 2048 bit?

Le chiavi a 1024 bit sono il minimo predefinito; tuttavia, le chiavi a 2048 bit sono più robuste e quindi più sicure, perché più difficili da violare.

Continua a leggere su DKIM

DMARC fail: when SPF and DKIM give you the green light, and DMARC doesn't. Hence the traffic light illustration. It's a metaphor...

Come è possibile che le verifiche SPF e DKIM vadano a buon fine e la verifica DMARC no?

| DKIM, DMARC, SPF | No Comments
Non c’è niente di più bello nel mondo della posta elettronica che vedere la triade dell’autenticazione della posta interagire in perfetta armonia.
DKIM Selectors are like a label that you put on your keys

I selettori DKIM

| DKIM | No Comments
Un selettore DKIM è come un'etichetta che si appone sulle chiavi. Identifica la posizione della chiave pubblica nel DNS. Sappiamo tuttavia che molti non conoscono il proprio selettore o addirittura…
Create a DKIM record - It starts with generating a DKIM Key Pair.

Come creare un record DKIM nel modo giusto

| DKIM, Guida tecnica | No Comments
DKIM è la chiave dell’autenticazione delle e-mail. Si tratta di due chiavi, in realtà. Dopo aver letto Cos’è DKIM, immaginiamo che tu non veda l’ora di iniziare a creare il tuo…
dmarcadvisor.com
Powered by  GDPR Cookie Compliance
Panoramica privacy

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.