Smart. Concentrazione. Email.
Posta elettronica veloce e multipiattaforma progettata per filtrare i fastidi.
Definizione
💡 DKIM (DomainKeys Identified Mail): un metodo di autenticazione email che aggiunge una firma digitale ai messaggi in uscita, dimostrando che li hai inviati davvero tu e che non sono stati modificati durante il transito. DKIM verifica che l'email sia stata effettivamente inviata e autorizzata dal proprietario di quel dominio. Pensalo come un sigillo antimanomissione su un pacco.
Perché DKIM è importante
Spammer e phisher adorano impersonare domini legittimi. Inviano email che sembrano provenire dalla tua banca, dal tuo capo o da un servizio fidato. DKIM blocca tutto questo.
DKIM colma una lacuna che SPF non può risolvere: mentre SPF verifica che un messaggio provenga da un indirizzo IP autorizzato, non dice nulla sull'eventuale manomissione del corpo del messaggio o delle intestazioni. Qualcuno potrebbe intercettare la tua email lungo il percorso e modificarne il contenuto. DKIM intercetta questi casi.
I client email come Spark controllano automaticamente le firme DKIM quando ricevono la posta. Spark sincronizza queste impostazioni dal lato del provider: se il provider la contrassegna come Spark per l'assenza di DKIM e la sposta nello Spam, anche Spark mostrerà questo messaggio nella cartella Spam. Se passa il controllo DKIM, le tue email risultano legittime. Se non lo supera, i filtri antispam diventano subito sospettosi.
Nella maggior parte dei casi, le firme DKIM non sono visibili agli utenti finali; la verifica avviene a livello del server di posta. Non lo vedi mai in azione, ma funziona su ogni singola email che invii e ricevi.
Come funziona DKIM
DKIM utilizza la crittografia a chiave pubblica. Si generano due chiavi: una chiave privata che rimane sul tuo server di posta e una chiave pubblica che pubblichi nei tuoi record DNS.
Quando invii un'email, il tuo server la firma con la chiave privata. Il server ricevente può verificare la firma cercando la chiave pubblica del mittente nel DNS. Se la firma corrisponde, l'email è legittima. Se non corrisponde o la firma manca, scattano gli allarmi.
La firma copre parti specifiche della tua email: intestazioni come From, To, Subject e il corpo del messaggio. Se anche un solo carattere del contenuto firmato cambia, la firma diventa non valida. È così che funziona il rilevamento delle manomissioni.
I selettori DKIM ti permettono di usare più chiavi per un singolo dominio. Il selettore è un valore specifico assegnato dal provider del servizio email utilizzato dal dominio. Il formato è così: selector._domainkey.yourdomain.com. Servizi di invio diversi possono avere selettori diversi e puoi ruotare le chiavi senza compromettere tutto.
Configurare DKIM
Il tuo provider di servizi email di solito si occupa della maggior parte di questo. Gmail, Outlook, Mailchimp e altri provider importanti abilitano DKIM automaticamente o ti guidano nella configurazione tramite la loro dashboard di amministrazione.
Per Gmail (Google Workspace): devi attendere da 24 a 72 ore dopo aver attivato Gmail prima di poter ottenere la tua chiave DKIM nella Console di amministrazione. Vai su App > Google Workspace > Gmail > Autentica email, genera la tua chiave DKIM, quindi aggiungi il record TXT al tuo DNS.
Per server di posta personalizzati: genera una coppia di chiavi RSA a 2048 bit, pubblica la chiave pubblica come record TXT all'indirizzo selector._domainkey.yourdomain.com e configura il tuo server di posta per firmare i messaggi in uscita con la chiave privata.
I nuovi record DNS devono propagarsi, il che può richiedere fino a 48 ore. Di solito ci vogliono poche ore. Usa uno strumento di verifica DKIM per assicurarti che funzioni.
Domande frequenti su DKIM
DKIM garantisce che le mie email non finiscano nello spam?
No. Aggiungere una firma DKIM non garantisce la consegna, ma aumenta significativamente le probabilità di un esito positivo. DKIM dimostra l'autenticità, ma i filtri antispam controllano anche il contenuto, la reputazione del mittente, il coinvolgimento e altri fattori.
Cosa succede se la mia firma DKIM non viene convalidata?
Il fallimento della verifica della firma non comporta automaticamente il rifiuto del messaggio. La maggior parte dei server riceventi aggiunge un'intestazione di autenticazione che segnala il fallimento e lo include nel punteggio antispam. Errori ripetuti danneggiano la reputazione del mittente.
Ho bisogno di DKIM se ho già SPF?
Sì. SPF e DKIM proteggono aspetti diversi. SPF verifica l'indirizzo IP del server di invio. DKIM verifica l'integrità del messaggio e la proprietà del dominio. Usali entrambi. Aggiungi anche DMARC per una protezione completa.
Ogni quanto dovrei ruotare le chiavi DKIM?
Le chiavi DKIM non scadono, ma dovresti ruotarle periodicamente; consigliamo ogni 12 mesi. Genera una nuova chiave con un nuovo selettore, aggiungila al DNS, configura il server di posta per utilizzarla e poi rimuovi la vecchia dopo qualche giorno.
Posso usare la stessa chiave DKIM per più domini?
Tecnicamente sì, ma è meglio evitarlo. Ogni dominio dovrebbe avere la propria coppia di chiavi DKIM. Condividere le chiavi tra domini indebolisce la sicurezza e rende la rotazione delle chiavi più complicata.
Qual è un buon nome per un selettore DKIM? Va bene qualsiasi nome breve e descrittivo. Scelte comuni: default, mail, s1, google o qualcosa come marketing2025 se gestisci più fonti di invio. Il tuo provider email potrebbe assegnarne uno automaticamente.
Contenuti correlati
- Come scrivere un'email professionale
- Frasi che non dovresti mai usare in un'email professionale
- Come creare un indirizzo email professionale
- 12 regole utili per migliorare la tua etichetta email
Termini correlati