L'impostazione e la configurazione del DKIM è un fattore fondamentale che influenza la recapitabilità delle email.
Scoprirai perché è così, oltre a tutorial pratici per abilitare il DKIM e verificare le impostazioni DKIM.
La firma DKIM (DomainKeys Identified Mail) è un metodo di autenticazione e-mail che aiuta a rilevare indirizzi e-mail di mittenti falsi.
Aiuta i mittenti ad associare un nome di dominio a un messaggio e-mail, garantendone l'autenticità nel processo.
In parole povere, una chiave DKIM configura una firma crittografata nell'intestazione di tutti i messaggi in uscita, che i server di posta elettronica successivamente decrittografano, verificando così che il messaggio non sia stato modificato dopo l'invio.
→ È la tua firma digitale che combatte lo spoofing delle email, detto francamente.
Abbiamo organizzato tutti i tutorial in due gruppi: Google e Microsoft Office. Indipendentemente dal provider di servizi di posta elettronica che utilizzi, troverai guide pratiche che ti aiuteranno.
1. Come configurare DKIM per Gmail
2. Configurare DKIM per Microsoft Office
Google è una scelta semplice per molti.
Fortunatamente per tutti, la configurazione di Google DKIM è un gioco da ragazzi se hai il tutorial giusto da seguire.
Ne abbiamo preparati alcuni per te, a seconda del tuo provider di dominio.
Per configurare il record DKIM di Google Workspace, devi ottenere un record univoco da Google e per farlo dobbiamo andare su Applicazioni -> Google Workspace -> Gmail -> Autentica email:
Ora fai clic su «Genera nuovo record» e copia il nome host e il valore del record TXT:
Ora devi:
Per impostare un record DKIM, devi ottenere un record univoco da Google e per farlo dobbiamo andare su App -> Google Workspace -> Impostazioni per Gmail -> Autentica email:
Ora fai clic su «Genera nuovo record» e copia il nome host e il valore del record TXT:
Ora torna su Google Workspace e fai clic su «Avvia autenticazione»:
Per impostare un record DKIM, devi ottenere un record univoco da Google e per farlo dobbiamo andare su App -> Google workspace -> Impostazioni per Gmail -> Autentica email:
Ora fai clic su «Genera nuovo record» e copia il nome host e il valore del record TXT:
Ora torna su Google Workspace e fai clic su «Avvia autenticazione»:
Per impostare un record DKIM, devi ottenere un record univoco da Google e per farlo dobbiamo andare su App -> Google Workspace -> Impostazioni per Gmail -> Autentica email:
Ora fai clic su «Genera nuovo record» e copia il nome host e il valore del record TXT:
Ora torna su Google Workspace e fai clic su «Avvia autenticazione»:
Microsoft Office è la tua scelta preferita? Ti abbiamo preso.
La configurazione del DKIM, a seconda del provider di dominio, è leggermente diversa rispetto a quando utilizzi Google.
Procediamo.
Per impostare un record DKIM, è necessario ottenere un record univoco da Exchange e per farlo dobbiamo andare su Home -> Politica -> DKIM
Seleziona il dominio per il quale desideri abilitare il DKIM, quindi, per Firma messaggi per questo dominio con firme DKIM, scegli Attivare. Ripeti questo passaggio per ogni dominio personalizzato.
Per configurare un record DKIM, è necessario ottenere un record univoco da Exchange e per farlo dobbiamo andare su Home -> Politica -> DKIM
Seleziona il dominio per il quale desideri abilitare il DKIM, quindi, per Firma messaggi per questo dominio con firme DKIM, scegli Attivare. Ripeti questo passaggio per ogni dominio personalizzato.
Per configurare un record DKIM, è necessario ottenere un record univoco da Exchange e per farlo dobbiamo andare su Home -> Politica -> DKIM
Seleziona il dominio per il quale desideri abilitare il DKIM, quindi, per Firma messaggi per questo dominio con firme DKIM, scegli Attivare. Ripeti questo passaggio per ogni dominio personalizzato.
Per configurare un record DKIM, è necessario ottenere un record univoco da Exchange e per farlo dobbiamo andare su Home -> Politica -> DKIM
Seleziona il dominio per il quale desideri abilitare il DKIM, quindi, per Firma messaggi per questo dominio con firme DKIM, scegli Attivare. Ripeti questo passaggio per ogni dominio personalizzato.
Lo spoofing delle e-mail è una tattica comune utilizzata per indurre i destinatari a credere che un'e-mail provenga da una fonte legittima quando si tratta di un tentativo fraudolento di rubare informazioni sensibili. DKIM aiuta nella lotta contro lo spoofing delle e-mail, collaborando con SPF e DMARC per migliorare la recapitabilità e la sicurezza delle e-mail.
DKIM aggiunge una firma digitale alle e-mail in uscita. Questa firma viene verificata dal server di posta elettronica del destinatario, assicurando che il dominio richiesto abbia effettivamente inviato l'e-mail.
Questo è un altro livello di autenticità delle e-mail, che rende difficile falsificare l'identità del mittente.
Sebbene il DKIM sia uno strumento potente, combinarlo con altri protocolli di autenticazione rafforza ulteriormente la sicurezza delle email:
Implementando DKIM insieme a SPF, DMARC e BIMI, le organizzazioni possono ridurre significativamente il rischio di attacchi di spoofing delle email. Aumenta la recapitabilità delle email e offri ai destinatari un'esperienza di posta elettronica più sicura.
Sì, puoi inviare email senza DKIM. Aiuta a prevenire lo spoofing, il phishing e l'impersonificazione delle email verificando che l'email sia stata inviata dal proprietario del dominio e non da qualcun altro.Senza DKIM, è più probabile che i messaggi inviati dal tuo dominio vengano contrassegnati come spam. Ciò può danneggiare la reputazione, l'affidabilità e la recapitabilità del dominio.
La firma DKIM si trova nell'intestazione dell'email che contiene l'hash crittografato del contenuto del messaggio e il nome di dominio del mittente. È generata utilizzando una chiave privata tenuta segreta dal mittente e una chiave pubblica pubblicata nei record DNS del dominio del mittente.
Per controllare i tuoi record DKIM e SPF, puoi utilizzare vari strumenti o servizi online che possono aiutarti a testare e convalidare i tuoi record. Ad esempio, puoi usare Easy DMARC, mail-tester.com, oppure Liquid Web per controllare i tuoi record SPF e DKIM.
☝️ Una volta abilitato il DKIM, il lavoro non è finito. Dobbiamo configurare SPF e Record MX successivo.