DKIM (DomainKeys Identified Mail) è un metodo di autenticazione email che aggiunge una firma crittografica a ogni messaggio in uscita. Il server ricevente verifica la firma usando una chiave pubblica nel tuo DNS, confermando che il messaggio proviene davvero dal tuo dominio e non è stato modificato durante il transito.
Come funziona DKIM
Pubblichi una chiave pubblica come record TXT all’indirizzo selector._domainkey.tuodominio.com. Mailpro firma ogni email in uscita con la chiave privata corrispondente. Il destinatario recupera la chiave pubblica, verifica la firma e conferma tre cose: mittente autorizzato, header non alterati, corpo del messaggio integro.
DKIM, SPF e DMARC a colpo d’occhio
| Standard | Verifica | Dove risiede |
|---|---|---|
| DKIM | Firma crittografica di ogni messaggio | DNS TXT (selector._domainkey) |
| SPF | Quali IP possono inviare per il dominio | DNS TXT sul dominio root |
| DMARC | Policy in caso di fallimento SPF/DKIM | DNS TXT (sottodominio _dmarc) |
Anatomia di un record DKIM
Un tipico record DKIM TXT ha questo aspetto:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN...
Mailpro genera la coppia di chiavi, conserva la chiave privata in sicurezza e ti fornisce il record TXT pronto. Guida passo-passo: configurare DKIM con Mailpro.
Cosa NON fa DKIM
DKIM prova l’autenticità ma non cifra il corpo del messaggio, non ferma lo spam da solo e non valida l’indirizzo "Da" visibile — quello è compito di DMARC. Combina sempre DKIM con SPF e DMARC.
Firma ogni email in pochi minuti
Mailpro genera e ruota le chiavi DKIM per te e offre un validatore in 1 clic. Configura dalla pagina di configurazione DKIM o leggi la FAQ DKIM completa.