DKIM (DomainKeys Identified Mail) è un metodo di autenticazione email che consente ai mittenti di firmare digitalmente i messaggi in uscita.
Questa firma permette ai provider di posta di verificare che l’email sia stata inviata dal dominio autorizzato e che il contenuto del messaggio non sia stato alterato durante la consegna.
DKIM è un componente fondamentale dell’ autenticazione email e svolge un ruolo centrale nel migliorare la deliverability delle email.
Senza DKIM, i provider di posta non possono verificare in modo affidabile l’integrità del messaggio, aumentando il rischio di filtraggio spam, rilevamento phishing e danni alla reputazione nel lungo periodo.
Quando un’email viene inviata, il server di invio aggiunge una firma crittografica nell’header del messaggio usando una chiave privata.
La corrispondente chiave pubblica viene pubblicata nel DNS del dominio mittente come record DKIM.
Quando il server di posta ricevente riceve il messaggio, recupera la chiave pubblica dal DNS e verifica che:
Se la firma è valida, il controllo DKIM viene superato.
Se la firma è assente, non valida o non allineata, il messaggio può essere filtrato, segnalato o rifiutato.
Un record DKIM è un record DNS che contiene la chiave pubblica utilizzata per verificare le firme DKIM generate dai tuoi server di invio.
Questo record permette ai provider di posta di validare l’autenticità e l’integrità dei tuoi messaggi.
Un tipico record DKIM è simile a questo:
v=DKIM1; k=rsa; p=MIIBIjANBgkqh...
Questo record specifica:
Ogni dominio di invio dovrebbe avere una coppia di chiavi DKIM valida configurata e pubblicata correttamente nel DNS.
I provider di posta si affidano molto a DKIM quando valutano l’affidabilità dei messaggi in arrivo.
Una configurazione DKIM corretta aiuta a:
DKIM è particolarmente utile perché le firme spesso restano valide anche quando i messaggi vengono inoltrati attraverso altri sistemi.
Per ottenere i migliori risultati, DKIM dovrebbe essere sempre combinato con SPF e DMARC.
Piccoli errori di configurazione DKIM possono causare fallimenti di autenticazione e problemi di consegna.
I problemi più comuni includono:
Le chiavi DKIM dovrebbero essere ruotate periodicamente e verificate dopo qualsiasi modifica di infrastruttura o di provider.
Mailpro ti consente di generare le chiavi DKIM direttamente dal tuo account e pubblicarle nel DNS del tuo dominio.
Una volta configurato, i messaggi in uscita inviati tramite Mailpro verranno firmati automaticamente usando la firma DKIM del tuo dominio.
DKIM funziona al meglio come parte di una strategia di autenticazione completa:
Mailpro combina supporto all’autenticazione, infrastruttura sicura e best practice di deliverability per aiutarti a proteggere il tuo dominio e far arrivare le tue email a persone reali.