Autenticazione dell'email con DKIM

Configurare DKIM per impedire lo spoofing delle email

Rendere le email più sicure e proteggere il dominio

Utilizza lo standard (DKIM DomainKeys Identified Mail) per prevenire lo spoofing sui messaggi in uscita inviati dal tuo dominio.

Lo spoofing delle email consiste nella modifica dei contenuti del messaggio per far sembrare che questo provenga da un mittente o da un'origine diversi da quelli effettivi. Lo spoofing è un utilizzo non autorizzato dell'email comune, per questo alcuni server email richiedono lo standard DKIM per prevenirlo.

DKIM aggiunge una firma criptata all'intestazione di tutti i messaggi in uscita. I server email che ricevono messaggi con firma utilizzano DKIM per decriptare l'intestazione del messaggio e verificare che non abbia subito modifiche dopo l'invio. 

Sicurezza aggiuntiva per le email

Oltre a DKIM, consigliamo di configurare anche questi metodi di sicurezza:

Se non configuri DKIM, Gmail utilizza la firma DKIM predefinita

La firma DKIM aumenta la sicurezza dell'email e contribuisce a prevenire lo spoofing delle email. Ti consigliamo di utilizzare la tua chiave DKIM per tutti i messaggi in uscita.

Se non generi la tua chiave di dominio DKIM, Gmail firmerà tutti i messaggi in uscita con questa chiave di dominio DKIM predefinita: d=*.gappssmtp.com

I messaggi inviati da server esterni a mail.google.com non saranno firmati con la chiave DKIM predefinita.

Procedura per la configurazione di DKIM

  1. Genera la chiave di dominio per il tuo dominio.
  2. Aggiungi la chiave pubblica ai record DNS del dominio. I server email possono utilizzare questa chiave per leggere le intestazioni DKIM dei messaggi.
  3. Attiva la firma DKIM per iniziare ad aggiungerla a tutti i messaggi in uscita.
Inizia subito

Domande frequenti su DKIM

Come funziona DKIM?

DKIM utilizza una coppia di chiavi, una privata e una pubblica, per verificare i messaggi.

Una chiave di dominio privata aggiunge un'intestazione criptata a tutti i messaggi in uscita inviati dal tuo dominio Gmail.

Una chiave pubblica corrispondente viene aggiunta al record DNS (Domain Name System) del tuo dominio Gmail. I server email che ricevono i messaggi dal tuo dominio utilizzano la chiave pubblica per decriptare le intestazioni dei messaggi e verificare l'origine del messaggio.

Quando attivi l'autenticazione dell'email in Gmail, DKIM inizia a criptare le intestazioni dei messaggi in uscita.

Come mi comporto se il mio dominio dispone già di una chiave DKIM?

Se utilizzi già DKIM nel tuo dominio (con un altro sistema email), devi generare una nuova chiave di dominio univoca da utilizzare con Gmail. 

Le chiavi di dominio includono una stringa di testo, detta prefisso del selettore, che puoi modificare quando viene generata la chiave. Il prefisso del selettore predefinito per la chiave di dominio di G Suite è google. Quando generi la chiave, puoi sostituire il prefisso del selettore predefinito google con un testo di tua scelta.

Come si configura DKIM per un server che modifica il contenuto delle email in uscita?

Se utilizzi un gateway di posta in uscita che modifica i messaggi in uscita, la firma DKIM non è più valida. Un esempio sono i server email che aggiungono un piè di pagina a tutti i messaggi in uscita. Per evitare questo problema, esegui una delle seguenti operazioni:

  • Configura il gateway in modo che non consenta di modificare i messaggi in uscita.
  • Configura il gateway in modo che prima modifichi il messaggio e poi aggiunga la firma DKIM.
Come mi comporto se le email provenienti dal mio dominio vengono rifiutate perché non superano i controlli DKIM?

Se i messaggi del tuo dominio vengono rifiutati, contatta l'amministratore del server email che li ha rifiutati. I server email non dovrebbero rifiutare i messaggi a causa di firme DKIM mancanti o non verificabili (RFC 4871).

È stato utile?
Come possiamo migliorare l'articolo?