Attivare DKIM per il dominio

Proteggersi da spoofing e phishing e impedire che i messaggi vengano contrassegnati come spam

Segui i passaggi descritti in questo articolo per recuperare la chiave DKIM (DomainKeys Identified Mail), aggiungerla presso il provider del tuo dominio e attivare l'autenticazione DKIM per il dominio.

Se il tuo provider di dominio è Google Domains, Google crea automaticamente una chiave DKIM e la aggiunge ai record DNS del dominio durante la configurazione di Google Workspace. Vai direttamente ad Attivare la firma DKIM nella Console di amministrazione.

Ti consigliamo di configurare sempre una chiave DKIM per il dominio, seguendo i passaggi descritti in questo articolo. Se non configuri la tua chiave DKIM, Gmail firma tutti i messaggi in uscita con una chiave DKIM predefinita: d=*.gappssmtp.com. I messaggi inviati da server non Google non vengono firmati con la chiave DKIM predefinita.

Passaggio 1: recupera la chiave DKIM nella Console di amministrazione

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Importante: dopo aver attivato Gmail per la tua organizzazione, devi attendere 24-72 ore prima di poter generare la chiave DKIM nella Console di amministrazione. Se provi a generare una chiave prima che il periodo di attesa sia terminato, potrebbe essere visualizzato questo errore: record DKIM non creato. Dopo aver attivato Gmail con un dominio registrato, devi attendere da 24 a 72 ore prima di poter creare un record DKIM.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu ""e poi"" Applicazionie poiGoogle Workspacee poiGmail.
  3. Fai clic su Autentica email.
  4. Nel menu Dominio selezionato, seleziona il dominio in cui vuoi configurare DKIM.
  5. Fai clic sul pulsante Genera nuovo record.
  6. Nella finestra di dialogo Genera nuovo record, seleziona le impostazioni della chiave DKIM:
    Impostazione Opzioni
    Lunghezza in bit della chiave DKIM

    2048: se il provider del tuo dominio supporta le chiavi a 2048 bit, seleziona questa opzione. Le chiavi più lunghe sono più sicure di quelle più brevi. Se in precedenza utilizzavi una chiave a 1024 bit, puoi passare a una chiave a 2048 bit, a patto che il provider del tuo dominio supporti questa lunghezza. Scopri di più su chiavi di dominio e limiti dei record TXT.


    1024: se l'host del tuo dominio non supporta le chiavi a 2048 bit, seleziona questa opzione.
    Selettore di prefisso

    Il prefisso selettore predefinito è google. Ti consigliamo di utilizzare l'impostazione predefinita.

    Se il tuo dominio utilizza già una chiave DKIM con il prefisso google, inserisci un prefisso diverso in questo campo. Scopri di più sui selettori DKIM.

  7. Nella parte bassa della finestra di dialogo Genera nuovo record, fai clic su Genera. Nella pagina delle impostazioni, la stringa di testo sotto Valore del record TXT diventa un nuovo valore e viene visualizzato questo messaggio: Impostazioni di autenticazione DKIM aggiornate.
  8. Copia i valori DKIM visualizzati nella finestra Autentica email. Li aggiungerai presso il provider del tuo dominio nel passaggio successivo:
    ""   1 Nome host DNS (nome record TXT): questa stringa di testo corrisponde al nome del record TXT di DKIM che aggiungerai ai record DNS del provider del tuo dominio. Inserisci questo nome nel campo Host.
      2 Valore del record TXT: questo testo è la chiave DKIM che dovrai aggiungere al record TXT di DKIM. Inserisci la chiave nel campo TXT Value (Valore TXT).
         
         
         
         
         
         

Accedi al tuo provider di dominio per il prossimo passaggio.

Passaggio 2: aggiungi il nome del record TXT e la chiave DKIM al dominio

Accedi al provider del tuo dominio e aggiungi le informazioni relative a DKIM che hai generato nel passaggio 1.

Tieni presenti questi suggerimenti:

  • Limiti del record TXT: alcuni provider di dominio limitano la lunghezza del record TXT. Se questo è il tuo caso, consulta Limiti del record TXT e chiavi DKIM.
  • L'avvio di DKIM può richiedere fino a 48 ore: dopo l'aggiunta di una chiave DKIM, possono essere necessarie fino a 48 ore perché l'autenticazione DKIM inizi a funzionare.
  • Domini multipli: se stai configurando DKIM per più di un dominio, completa i seguenti passaggi per ciascun dominio. Devi ottenere una chiave DKIM univoca dalla Console di amministrazione per ogni dominio.
  • Sottodomini: se devi configurare DKIM per un sottodominio, leggi Aggiungere una chiave DKIM per un sottodominio.

Per ricevere assistenza in merito ai dati di accesso al dominio, alle impostazioni o ai record TXT, contatta il tuo provider di dominio. Ad esempio, se il tuo provider di dominio è Google Domains, richiedi assistenza qui. Google non fornisce assistenza tecnica per i provider di dominio di terze parti.

  1. Accedi alla console di gestione del provider del tuo dominio.
  2. Individua la pagina in cui aggiornare le impostazioni del DNS per il tuo dominio.
  3. Aggiungi un record TXT per DKIM:
    • Nel primo campo, inserisci il Nome host DNS (nome record TXT) visualizzato nella Console di amministrazione.
    • Nel secondo campo, inserisci il valore del record TXT (la chiave DKIM) visualizzato nella Console di amministrazione. 
  4. Salva le modifiche.

Torna alla Console di amministrazione per il passaggio successivo.

Passaggio 3: attiva la firma DKIM

Importante: nella pagina Autentica email della Console di amministrazione Google potrebbe essere visualizzato il messaggio seguente per un massimo di 48 ore: Devi aggiornare i record DNS per questo dominio. Se hai aggiunto correttamente la chiave DKIM presso il provider del tuo dominio, puoi ignorare il messaggio.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu ""e poi"" Applicazionie poiGoogle Workspacee poiGmail.
  3. Fai clic su Autentica email.
  4. Nel menu Dominio selezionato, seleziona il dominio in cui vuoi attivare DKIM. 
  5. Fai clic sul pulsante Avvia autenticazione. Una volta che la configurazione di DKIM è completa e funzionante, lo stato visualizzato nella parte superiore della pagina sarà: Autenticazione email con DKIM.

Disattivare DKIM

La disattivazione di DKIM per il dominio non è consigliata. Se DKIM non è attivo, gli hacker e altri utenti malintenzionati rubare l'identità del tuo dominio e inviare messaggi sembrano provenire dalla tua organizzazione o dal tuo dominio. Inoltre, è più probabile che i messaggi provenienti dal tuo dominio vengano contrassegnati come spam. Se devi disattivare DKIM, segui i passaggi descritti in Disattivare DKIM.

Passaggio 4: verifica che l'autenticazione DKIM sia attiva

  1. Invia un messaggio email a un utente che utilizza Gmail o Google Workspace. Non puoi verificare che DKIM sia attivo inviandoti un messaggio di prova.
  2. Apri il messaggio nella posta in arrivo del destinatario e visualizza l'intestazione completa del messaggio.

    Nota: i passaggi per visualizzare l'intestazione del messaggio variano a seconda dell'applicazione email. Per visualizzare le intestazioni dei messaggi in Gmail, accanto a Rispondi, fai clic su Altro e poiMostra originale.

  3. Nell'intestazione del messaggio, cerca Authentication-Results. I servizi di destinazione utilizzano diversi formati per le intestazioni dei messaggi in arrivo; tuttavia, i risultati di DKIM dovrebbero riportare un testo simile a DKIM=pass o DKIM=OK.

Se l'intestazione del messaggio non include una riga relativa a DKIM, i messaggi inviati dal tuo dominio non sono firmati con DKIM:

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
false
false
true
true
73010
false
false