Configurare DKIM

Utenti di Gmail: se ricevi messaggi di spam o phishing in Gmail, visita questa pagina. Se hai difficoltà a inviare o ricevere email in Gmail, visita questa pagina.

DKIM contribuisce a proteggere il tuo dominio dallo spoofing autenticando la tua email con una firma DKIM. Configura DKIM generando una chiave DKIM pubblica e aggiungendola al tuo dominio. Quando i server di ricezione ricevono la tua chiave DKIM pubblica, la utilizzano per leggere la firma DKIM e autenticare l'email.

In questa pagina

Prima di iniziare

Se il tuo provider di dominio è Google Domains o Squarespace, Google crea automaticamente una chiave DKIM e la aggiunge ai record DNS del tuo dominio. Passa ad Attiva e verifica DKIM.
  • Potrebbe non essere necessario configurare DKIM se il dominio ha già configurato DKIM per impostazione predefinita o se lo hai acquistato da un partner di Google durante la registrazione a Google Workspace. Per verificare se DKIM è già configurato per il tuo dominio, utilizza uno dei numerosi strumenti disponibili gratuitamente su internet.
  • Se utilizzi gateway in uscita, devi verificare che le impostazioni non interferiscano con DKIM. I gateway in uscita possono essere configurati in modo da modificare i messaggi in uscita, ad esempio aggiungendo un piè di pagina a ogni messaggio. Vedi Configurare un gateway in uscita per elaborare la posta in uscita

Come funziona DKIM?

Per configurare DKIM, devi generare una coppia di chiavi DKIM per il tuo dominio:

  • Una chiave pubblica archiviata nel record TXT DNS del tuo dominio per DKIM. Si tratta della chiave che aggiungi al dominio.
  • Una chiave privata caricata sul tuo server email. Questa chiave genera e aggiunge una firma DKIM a tutte le email in uscita.
1. Server email del mittente con una chiave privata.
2. Record TXT DKIM del mittente con una chiave pubblica.
3. La chiave privata del mittente aggiunge una firma DKIM all'intestazione dell'email in uscita.
4. L'email viene inviata al dominio del destinatario.
5. Il server email del destinatario recupera la chiave pubblica dal record TXT DKIM e la utilizza per leggere la firma DKIM e autenticare l'email.

Passaggio 1: genera una coppia di chiavi DKIM

  • Se utilizzi Google Workspace, segui le istruzioni in questa sezione. 
  • Se non utilizzi Google Workspace, usa uno strumento disponibile su internet per:
      .
    • Trovare il selettore di prefisso DKIM. Puoi inviare un'email di prova alla tua posta in arrivo, visualizzare l'origine del messaggio e individuare il valore s nell'intestazione di firma DKIM.
    • Specifica il nome di dominio, la lunghezza della chiave e il selettore di prefisso DKIM per generare una coppia di chiavi DKIM.
    • Archivia la chiave privata nella configurazione del server di posta e aggiungi la chiave pubblica al dominio.

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Importante: in Google Workspace, dopo aver attivato Gmail per la tua organizzazione, devi attendere 24-72 ore prima di poter generare la chiave DKIM nella Console di amministrazione. Se provi a generare una chiave prima di questo intervallo di tempo, potresti ricevere un messaggio di errore che indica che il record DKIM non è stato creato.

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai al Menu e poi Applicazioni > Google Workspace > Gmail.

    È necessario disporre del privilegio di amministratore Impostazioni di Gmail.

  3. Fai clic su Autentica email.
  4. Nel menu Dominio selezionato, seleziona il dominio in cui vuoi configurare DKIM.
  5. Fai clic sul pulsante Genera nuovo record.
  6. Nella finestra di dialogo Genera nuovo record, seleziona le impostazioni della chiave DKIM:
    • Opzioni per la lunghezza in bit della chiave DKIM:
        .
      • 2048: se il provider del tuo dominio supporta le chiavi a 2048 bit, seleziona questa opzione. Le chiavi più lunghe sono più sicure di quelle più brevi. Se in precedenza utilizzavi una chiave a 1024 bit, puoi passare a una chiave a 2048 bit, a patto che il provider del tuo dominio supporti questa lunghezza.
      • 1024s: e l'host del tuo dominio non supporta le chiavi a 2048 bit, seleziona questa opzione.
    • Opzioni del selettore di prefisso:
      • Il selettore di prefisso predefinito è google. Se utilizzi Google Workspace, questa è l'opzione consigliata.
      • Se il tuo dominio utilizza già una chiave DKIM con il prefisso google, inserisci un prefisso diverso in questo campo. Scopri di più sui selettori DKIM.
  7. Fai clic su Genera. Nella pagina Autentica email, il valore del record TXT viene aggiornato e viene visualizzato il seguente messaggio: Impostazioni di autenticazione DKIM aggiornate.

    Importante: nella pagina Autentica email della Console di amministrazione Google potrebbe essere visualizzato il messaggio seguente per un massimo di 48 ore: Devi aggiornare i record DNS per questo dominio. Se hai aggiunto correttamente la chiave DKIM presso il provider del tuo dominio, puoi ignorare questo messaggio.

  8. Copia i valori DKIM visualizzati nella finestra Autentica email. Li aggiungerai presso il provider del tuo dominio nel passaggio successivo.
      1. Nome host DNS (nome record TXT): questo testo corrisponde al nome del record TXT di DKIM. Aggiungerai questo nome al record TXT del provider del tuo dominio nel campo Host.
      2. Valore del record TXT: questo testo è la chiave DKIM. Dovrai aggiungere questa chiave al record TXT del provider del tuo dominio nel campo Valore TXT.
         
         
         
         

Importante: non fare ancora clic su Avvia autenticazione. Lo farai più tardi.

Passaggio 2: aggiungi la chiave DKIM al dominio

Dopo aver generato la coppia di chiavi DKIM, aggiungi la chiave DKIM pubblica al tuo dominio creando un record TXT DKIM.

Per ricevere assistenza in merito ai dati di accesso al dominio, alle impostazioni o ai record TXT, contatta il tuo provider di dominio. Google non fornisce assistenza tecnica per i provider di dominio di terze parti.

Aggiungi la chiave DKIM indicata nella Console di amministrazione Google ai record DNS del provider del tuo dominio.

  1. Accedi all'host del tuo dominio, in genere si tratta dell'host presso il quale hai acquistato il nome di dominio. Se non sai con certezza quale sia l'host del tuo dominio, vedi Identificare il registrar del dominio.
  2. Vai alla pagina in cui aggiornare i record TXT DNS per il tuo dominio. Se hai bisogno di assistenza per individuare la pagina, consulta la documentazione del tuo dominio.

  3. Aggiungi o aggiorna il record TXT con queste informazioni (fai riferimento alla documentazione del tuo dominio): 

    Nome campo Valore da inserire
    Tipo Il tipo di record è TXT.
    Host (nome, nome host, alias) La stringa che compone il nome del record TXT. Ad esempio: google_domainkey (sostituisci domainkey con la chiave DKIM). Consulta questo passaggio (più in alto in questa pagina).
    Valore La stringa che compone il valore del record TXT. Dovrebbe iniziare con qualcosa di simile a: v=DKIM1. Consulta questo passaggio (più in alto in questa pagina).
    Nota: alcuni provider di dominio limitano la lunghezza del record TXT. In questo caso, leggi Verificare i limiti relativi al numero di caratteri dei record TXT dei provider di dominio.
  4. Salva le modifiche.
  5. Se utilizzi sottodomini, rivolgiti al tuo provider di dominio per scoprire come aggiungere un record TXT per i sottodomini. 
  6. Se configuri DKIM per più di un dominio, completa questi passaggi per ciascun dominio. Devi ottenere una chiave DKIM univoca dalla Console di amministrazione per ogni dominio.

Dopo aver aggiunto una chiave DKIM, l'avvio dell'autenticazione DKIM potrebbe richiedere fino a 48 ore.

Passaggio 3: attiva e verifica DKIM

  • Se utilizzi Google Workspace, segui le istruzioni in questa sezione. 
  • Se non utilizzi Google Workspace, usa uno degli strumenti disponibili su internet.

Dopo aver aggiunto la chiave DKIM presso il provider di dominio, attiva la firma DKIM nella Console di amministrazione Google.

 

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai al Menu e poi Applicazioni > Google Workspace > Gmail.

    È necessario disporre del privilegio di amministratore Impostazioni di Gmail.

  3. Fai clic su Autentica email.
  4. Nel menu Dominio selezionato, seleziona il dominio in cui vuoi attivare DKIM. 
  5. Fai clic su Avvia autenticazione. Una volta che la configurazione di DKIM è completa e funzionante, lo stato visualizzato nella parte superiore della pagina sarà: Autenticazione email con DKIM.
  6. Invia un messaggio email a un utente che utilizza Gmail o Google Workspace. Non puoi verificare che DKIM sia attivo inviandoti un messaggio di prova.
  7. Apri il messaggio nella posta in arrivo del destinatario e visualizza l'intestazione completa del messaggio.

    Nota: i passaggi per visualizzare l'intestazione del messaggio variano a seconda dell'applicazione email. Per visualizzare le intestazioni dei messaggi in Gmail, accanto a Rispondi, fai clic su Altro e poiMostra originale.

  8. Nell'intestazione del messaggio, cerca Authentication-Results. I servizi di destinazione utilizzano diversi formati per le intestazioni dei messaggi in arrivo; tuttavia, i risultati di DKIM dovrebbero riportare un testo simile a DKIM=pass o DKIM=OK.

    Se l'intestazione del messaggio non include una riga relativa a DKIM, i messaggi inviati dal tuo dominio non sono firmati con DKIM:

Passaggi successivi

  • Google consiglia di configurare anche i metodi di autenticazione SPFDMARC per la tua organizzazione. I mittenti di email collettive devono configurare DKIM, SPF e DMARC. Per maggiori dettagli, vedi Linee guida per i mittenti di email.
  • Se non riesci a capire se DKIM funziona o se i messaggi del tuo dominio finiscono nello spam, consulta Risolvere i problemi relativi al DKIM.
  • Se vuoi, puoi configurare BIMI per aggiungere il logo della tua organizzazione ai messaggi in uscita.

Argomenti correlati


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

986566978975751028
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false
false
false
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale