DKIM (DomainKeys Identified Mail) è uno standard di autenticazione email che permette al dominio mittente di apporre una firma crittografica a ogni messaggio in uscita. La firma viene generata con una chiave privata custodita dal mittente, e i destinatari la verificano usando una chiave pubblica che il mittente pubblica nel DNS. Se la firma è valida, il destinatario sa che il messaggio non è stato alterato in transito e che il mittente controlla il dominio firmatario.
Come funziona DKIM nella pratica. Quando un'email esce dalla tua piattaforma, il server di posta calcola un hash su alcuni header e sul corpo del messaggio, lo firma con la tua chiave privata e aggiunge il risultato come header DKIM-Signature. Il server destinatario recupera la tua chiave pubblica dal record TXT selector._domainkey.tuodominio.com, ricalcola l'hash sul messaggio ricevuto e confronta i due valori. Una mancata corrispondenza segnala manomissione o chiave errata.
Perché DKIM è importante per chi invia. DKIM è la componente di integrità dell'autenticazione email moderna: SPF dice da dove può arrivare la posta, DKIM dimostra che non è stata modificata. Gmail, Yahoo e Microsoft oggi richiedono una firma DKIM valida per gli invii di massa, e senza di essa la tua reputazione cala, le campagne finiscono in spam e DMARC non funziona. La posta firmata correttamente è considerata affidabile fin dal primo invio.
Mailpro e DKIM
La firma DKIM, gestita per te
Mailpro firma ogni email in uscita con DKIM in modo automatico. Niente DNS da configurare, niente chiavi da ruotare — la tua reputazione è protetta fin dal primo invio.