DKIM (DomainKeys Identified Mail) è un metodo di autenticazione email che consente ai mittenti di firmare digitalmente i messaggi in uscita.

Questa firma permette ai provider di posta di verificare che l’email sia stata inviata dal dominio autorizzato e che il contenuto del messaggio non sia stato alterato durante la consegna.

DKIM è un componente fondamentale dell’ autenticazione email e svolge un ruolo centrale nel migliorare la deliverability delle email.

Senza DKIM, i provider di posta non possono verificare in modo affidabile l’integrità del messaggio, aumentando il rischio di filtraggio spam, rilevamento phishing e danni alla reputazione nel lungo periodo.

Firma DKIM e verifica con chiave pubblica

Come funziona DKIM

Quando un’email viene inviata, il server di invio aggiunge una firma crittografica nell’header del messaggio usando una chiave privata.

La corrispondente chiave pubblica viene pubblicata nel DNS del dominio mittente come record DKIM.

Quando il server di posta ricevente riceve il messaggio, recupera la chiave pubblica dal DNS e verifica che:

  • Il messaggio sia stato firmato dal dominio autorizzato
  • Il contenuto del messaggio non sia stato modificato durante il transito
  • Il dominio di invio corrisponda al dominio che firma

Se la firma è valida, il controllo DKIM viene superato.

Se la firma è assente, non valida o non allineata, il messaggio può essere filtrato, segnalato o rifiutato.


Che cos’è un record DKIM?

Un record DKIM è un record DNS che contiene la chiave pubblica utilizzata per verificare le firme DKIM generate dai tuoi server di invio.

Questo record permette ai provider di posta di validare l’autenticità e l’integrità dei tuoi messaggi.

Un tipico record DKIM è simile a questo:

v=DKIM1; k=rsa; p=MIIBIjANBgkqh...

Questo record specifica:

  • v=DKIM1: versione DKIM
  • k=rsa: tipo di chiave
  • p=: chiave pubblica usata per la verifica della firma

Ogni dominio di invio dovrebbe avere una coppia di chiavi DKIM valida configurata e pubblicata correttamente nel DNS.


Perché DKIM è importante per la deliverability

I provider di posta si affidano molto a DKIM quando valutano l’affidabilità dei messaggi in arrivo.

Una configurazione DKIM corretta aiuta a:

  • Proteggere i messaggi da manomissioni e modifiche
  • Costruire la reputazione del dominio nel tempo
  • Supportare scenari di inoltro senza interrompere l’autenticazione
  • Abilitare l’allineamento e l’applicazione di DMARC

DKIM è particolarmente utile perché le firme spesso restano valide anche quando i messaggi vengono inoltrati attraverso altri sistemi.

Per ottenere i migliori risultati, DKIM dovrebbe essere sempre combinato con SPF e DMARC.


Errori comuni nella configurazione DKIM

Piccoli errori di configurazione DKIM possono causare fallimenti di autenticazione e problemi di consegna.

I problemi più comuni includono:

  • Pubblicare nel DNS una chiave pubblica errata
  • Usare chiavi scadute o revocate
  • Interrompere la firma a causa di riscrittura del messaggio
  • Configurazione errata del selettore
  • Mancato allineamento tra dominio che firma e dominio nel campo “From”

Le chiavi DKIM dovrebbero essere ruotate periodicamente e verificate dopo qualsiasi modifica di infrastruttura o di provider.


Configurare DKIM con Mailpro

Mailpro ti consente di generare le chiavi DKIM direttamente dal tuo account e pubblicarle nel DNS del tuo dominio.

Una volta configurato, i messaggi in uscita inviati tramite Mailpro verranno firmati automaticamente usando la firma DKIM del tuo dominio.

Scopri come configurare DKIM in Mailpro


Argomenti correlati sull’autenticazione

DKIM funziona al meglio come parte di una strategia di autenticazione completa:

Mailpro combina supporto all’autenticazione, infrastruttura sicura e best practice di deliverability per aiutarti a proteggere il tuo dominio e far arrivare le tue email a persone reali.

Fai decollare il tuo business con l'Email Marketing Professionale

Entra nel mondo Mailpro™ e ricevi 500 crediti in regalo per i tuoi invii.
Inizia Ora Gratis