Configurare DKIM

Utenti di Gmail: se ricevi messaggi di spam o phishing in Gmail, visita questa pagina. Se hai difficoltà a inviare o ricevere email in Gmail, visita questa pagina.

In qualità di amministratore, puoi configurare DKIM (chiamato anche firma DKIM) per autenticare la tua email e proteggere il tuo dominio dallo spoofing.

Se DKIM non è attivo, è più probabile che i messaggi provenienti dalla tua organizzazione o dal tuo dominio siano contrassegnati come spam dai server di posta di destinazione.

In questa pagina

Come funziona DKIM?

Per configurare DKIM, devi generare una coppia di chiavi DKIM per il tuo dominio:

  • Una chiave pubblica archiviata nel record TXT DNS del tuo dominio per DKIM. Si tratta della chiave che aggiungi al dominio.
  • Una chiave privata caricata sul tuo server email. Questa chiave genera e aggiunge una firma DKIM a tutte le email in uscita.
1. Server email del mittente con una chiave privata.
2. Record TXT DKIM del mittente con una chiave pubblica.
3. La chiave privata del mittente aggiunge una firma DKIM all'intestazione dell'email in uscita.
4. L'email viene inviata al dominio del destinatario.
5. Il server email del destinatario recupera la chiave pubblica dal record TXT DKIM e la utilizza per leggere la firma DKIM e autenticare l'email.

Se utilizzi gateway della posta in uscita

I gateway in uscita possono essere configurati in modo da modificare i messaggi in uscita. Ad esempio, alcuni gateway in uscita aggiungono un piè di pagina in calce a ciascun messaggio in uscita. Di conseguenza, i messaggi non superano l'autenticazione DKIM perché il loro contenuto è cambiato dopo l'invio.

Assicurati che le impostazioni del gateway in uscita non interferiscano con DKIM. Prima di configurare DKIM, configura il gateway in modo che non modifichi i messaggi in uscita oppure configuralo in modo che modifichi prima i contenuti del messaggio. Vedi Configurare un gateway in uscita per elaborare la posta in uscita.

Passaggio 1: controlla se DKIM è già configurato

La procedura per eseguire questo controllo dipende dal fatto che tu stia utilizzando Google Workspace: 

  • Se utilizzi Google Workspace, segui le istruzioni in questa sezione. 
  • Se non utilizzi Google Workspace, contatta il tuo provider email e/o il tuo ISP (se il tuo ISP è il dominio che invia le email). Se gestisci autonomamente le email, utilizza uno degli strumenti disponibili su internet.
Se il tuo provider di dominio è Google Domains o Squarespace, Google crea automaticamente una chiave DKIM e la aggiunge ai record DNS del tuo dominio. Passa ad Attiva e verifica DKIM.
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Vai a Strumenti amministrativi Google.
  3. Inserisci il nome del tuo dominio nel campo Nome di dominio.

    Nota: in alcuni casi, potresti dover inserire il selettore di prefisso DKIM, che identifica in modo univoco la chiave DKIM. ù Il valore predefinito è google.

  4. Fai clic su Esegui i controlli.
  5. Al termine del test, controlla se è presente uno di questi messaggi:
  • Configurazione DNS per autenticazione DKIM: per il dominio e per il selettore è stata configurata una chiave DKIM. Ti consigliamo anche di configurare DMARC.
  • DKIM non configurato: non esiste una chiave DKIM per il dominio con il selettore di prefisso che hai inserito. Configura una nuova chiave usando il selettore fornito. Continua con il passaggio Genera una coppia di chiavi DKIM.

Passaggio 2: genera una coppia di chiavi DKIM

  • Se utilizzi Google Workspace, segui le istruzioni in questa sezione. 
  • Se non utilizzi Google Workspace, usa uno strumento disponibile su internet per:
      .
    • Trovare il selettore di prefisso DKIM. Puoi inviare un'email di prova alla tua posta in arrivo, visualizzare l'origine del messaggio e individuare il valore s nell'intestazione di firma DKIM.
    • Specifica il nome di dominio, la lunghezza della chiave e il selettore di prefisso DKIM per generare una coppia di chiavi DKIM.
    • Archivia la chiave privata nella configurazione del server di posta e aggiungi la chiave pubblica al dominio.

Generate a DKIM key for your domain

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Importante: in Google Workspace, dopo aver attivato Gmail per la tua organizzazione, devi attendere 24-72 ore prima di poter generare la chiave DKIM nella Console di amministrazione. Se provi a generare una chiave prima di questo intervallo di tempo, potresti ricevere un messaggio di errore che indica che il record DKIM non è stato creato.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Applicazionie poiGoogle Workspacee poiGmail.
  3. Fai clic su Autentica email.
  4. Nel menu Dominio selezionato, seleziona il dominio in cui vuoi configurare DKIM.
  5. Fai clic sul pulsante Genera nuovo record.
  6. Nella finestra di dialogo Genera nuovo record, seleziona le impostazioni della chiave DKIM:
    • Opzioni per la lunghezza in bit della chiave DKIM:
        .
      • 2048: se il provider del tuo dominio supporta le chiavi a 2048 bit, seleziona questa opzione. Le chiavi più lunghe sono più sicure di quelle più brevi. Se in precedenza utilizzavi una chiave a 1024 bit, puoi passare a una chiave a 2048 bit, a patto che il provider del tuo dominio supporti questa lunghezza.
      • 1024s: e l'host del tuo dominio non supporta le chiavi a 2048 bit, seleziona questa opzione.
    • Opzioni del selettore di prefisso:
      • Il selettore di prefisso predefinito è google. Se utilizzi Google Workspace, questa è l'opzione consigliata.
      • Se il tuo dominio utilizza già una chiave DKIM con il prefisso google, inserisci un prefisso diverso in questo campo. Scopri di più sui selettori DKIM.
  7. Fai clic su Genera. Nella pagina Autentica email, il valore del record TXT viene aggiornato e viene visualizzato il seguente messaggio: Impostazioni di autenticazione DKIM aggiornate.

    Importante: nella pagina Autentica email della Console di amministrazione Google potrebbe essere visualizzato il messaggio seguente per un massimo di 48 ore: Devi aggiornare i record DNS per questo dominio. Se hai aggiunto correttamente la chiave DKIM presso il provider del tuo dominio, puoi ignorare questo messaggio.

  8. Copia i valori DKIM visualizzati nella finestra Autentica email. Li aggiungerai presso il provider del tuo dominio nel passaggio successivo:
      1. Nome host DNS (nome record TXT): questa stringa di testo corrisponde al nome del record TXT di DKIM che aggiungerai ai record DNS del provider del tuo dominio. Inserisci questo nome nel campo Host.
      2. Valore del record TXT: questo testo è la chiave DKIM che dovrai aggiungere al record TXT di DKIM. Inserisci la chiave nel campo Valore TXT.
         
         
         
         

Passaggio 3: aggiungi la chiave DKIM al dominio

Dopo aver generato la coppia di chiavi DKIM, aggiungi la chiave DKIM pubblica al tuo dominio creando un record TXT DKIM.

Per ricevere assistenza in merito ai dati di accesso al dominio, alle impostazioni o ai record TXT, contatta il tuo provider di dominio. Google non fornisce assistenza tecnica per i provider di dominio di terze parti.

Add DKIM domain key to domain DNS records

Aggiungi la chiave DKIM indicata nella Console di amministrazione Google ai record DNS del provider del tuo dominio.

  1. Accedi all'host del tuo dominio, in genere si tratta dell'host presso il quale hai acquistato il nome di dominio. Se non sai con certezza quale sia l'host del tuo dominio, vedi Identificare il registrar del dominio.
  2. Vai alla pagina in cui aggiornare i record TXT DNS per il tuo dominio. Se hai bisogno di assistenza per individuare la pagina, consulta la documentazione del tuo dominio.
  3. Aggiungi o aggiorna il record TXT con queste informazioni (fai riferimento alla documentazione del tuo dominio): 

    Nome campo Valore da inserire
    Tipo Il tipo di record è TXT.
    Host Il dominio (o sottodominio) può essere chiamato anche Nome, Nome host o Alias. Se l'host è lo stesso dominio (non sottodominio) a cui aggiungi il record TXT, specifica il simbolo @.
    Valore

    La stringa che compone il record TXT:

    TTL (solo SPF e BIMI)

    Il valore durata TTL (Time To Live) determina il numero di secondi prima che le successive modifiche al record diventino effettive.

    Puoi impostare questo valore su 1 ora o 3600 secondi.

    Se il tuo dominio non ti consente di modificare il valore per questo campo, utilizza il valore corrente.

    Nota: alcuni provider di dominio limitano la lunghezza del record TXT. In questo caso, leggi Verificare i limiti relativi al numero di caratteri dei record TXT dei provider di dominio.
  4. Salva le modifiche.
  5. Se utilizzi sottodomini, rivolgiti al tuo provider di dominio per scoprire come aggiungere un record TXT per i sottodomini. 
  6. Se configuri DKIM per più di un dominio, completa questi passaggi per ciascun dominio. Devi ottenere una chiave DKIM univoca dalla Console di amministrazione per ogni dominio.

Dopo aver aggiunto una chiave DKIM, l'avvio dell'autenticazione DKIM potrebbe richiedere fino a 48 ore.

Passaggio 4: attiva e verifica DKIM

  • Se utilizzi Google Workspace, segui le istruzioni in questa sezione. 
  • Se non utilizzi Google Workspace, usa uno degli strumenti disponibili su internet.

Turn on DKIM signing

Dopo aver aggiunto la chiave DKIM presso il provider di dominio, attiva la firma DKIM nella Console di amministrazione Google.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Applicazionie poiGoogle Workspacee poiGmail.
  3. Fai clic su Autentica email.
  4. Nel menu Dominio selezionato, seleziona il dominio in cui vuoi attivare DKIM. 
  5. Fai clic su Avvia autenticazione. Una volta che la configurazione di DKIM è completa e funzionante, lo stato visualizzato nella parte superiore della pagina sarà: Autenticazione email con DKIM.
  6. Invia un messaggio email a un utente che utilizza Gmail o Google Workspace. Non puoi verificare che DKIM sia attivo inviandoti un messaggio di prova.
  7. Apri il messaggio nella posta in arrivo del destinatario e visualizza l'intestazione completa del messaggio.

    Nota: i passaggi per visualizzare l'intestazione del messaggio variano a seconda dell'applicazione email. Per visualizzare le intestazioni dei messaggi in Gmail, accanto a Rispondi, fai clic su Altro e poiMostra originale.

  8. Nell'intestazione del messaggio, cerca Authentication-Results. I servizi di destinazione utilizzano diversi formati per le intestazioni dei messaggi in arrivo; tuttavia, i risultati di DKIM dovrebbero riportare un testo simile a DKIM=pass o DKIM=OK.

    Se l'intestazione del messaggio non include una riga relativa a DKIM, i messaggi inviati dal tuo dominio non sono firmati con DKIM:

Passaggi successivi

  • Google consiglia di configurare anche l'autenticazione DMARC per la tua organizzazione.
  • Se non riesci a capire se DKIM funziona o se i messaggi del tuo dominio finiscono nello spam, consulta Risolvere i problemi relativi al DKIM.
  • Se vuoi, puoi configurare BIMI per aggiungere il logo della tua organizzazione ai messaggi in uscita.

Argomenti correlati


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
4699308348610073616
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false