Che cos’è un record DKIM e come posso configurarlo?

Di seguito una guida teorica e pratica al DKIM: a cosa serve, come funziona e – soprattutto – come configurarlo. Se utilizzi (o intendi utilizzare) il software di GetResponse per inviare email ti illustreremo i passaggi esatti per verificare il tuo indirizzo email e autenticare il tuo dominio con DKIM. Ti spiegheremo anche come aggiungere un record DKIM in provider specifici come GoDaddy, Google Domains, Bluehost e molti altri.

Parleremo infine di alcuni problemi comuni che potresti incontrare durante questo processo.

Cos’è il DKIM e come funziona?

Il DKIM (acronimo di DomainKeys Identified Mail) è un metodo di autenticazione email che aiuta a confermare che non sono stati fatti cambiamenti nel contenuto o nelle informazioni del mittente mentre il messaggio era in transito. In pratica, il mittente codifica il messaggio originale in una “firma (o record) DKIM” usando una chiave privata, e i destinatari usano la chiave pubblica del mittente per verificare che questa firma corrisponda al contenuto ricevuto.

ll record DKIM è in genere un record TXT. GetResponse, ad esempio, fornisce un record DKIM sotto forma di record TXT che inizia con “k=rsa”, come nell’esempio che mostreremo più in là (vedi paragrafo “Come generare una chiave DKIM” passaggio 4)

Puoi pensare al DKIM come a una firma digitale per le tue email. Il protocollo utilizza una coppia di chiavi (pubblica e privata) per firmare e verificare le tue email. La chiave privata viene utilizzata per firmare le email in uscita, mentre la chiave pubblica viene pubblicata nei record DNS del tuo dominio. Quando il server di un destinatario riceve la tua email, il DKIM controlla la firma utilizzando la chiave pubblica per confermare che l’email sia legittima e non sia stata manomessa durante l’invio.

Il funzionamento del DKIM è diventato particolarmente rilevante da quando, nel febbraio 2024, Gmail e Yahoo hanno introdotto i nuovi requisiti di autenticazione che richiedono l’utilizzo di un dominio personalizzato autenticato con DKIM e con DMARC rinforzato.

GetResponse consiglia vivamente a tutti i mittenti di utilizzare gli indirizzi e-mail dei propri domini di invio come campo mittente e di configurare sia DKIM che DMARC.

Per ulteriori dettagli su queste modifiche, puoi fare riferimento alla guida pubblicata nel nostro blog > Modifiche all’autenticazione di Gmail e Yahoo: tutto quello che devi sapere

A cosa servono il DKIM, DMARC e SPF insieme?

Il DKIM si allinea con gli altri due metodi di autenticazione principali – SPF e DMARC. Tutti e tre i protocolli di autenticazione contribuiscono alla sicurezza della posta elettronica e prevengono spam, phishing e bassi tassi di consegna delle email.

Quando le tue email sono autenticate, i destinatari possono essere certi che il messaggio proviene da una fonte legittima, il che aumenta la probabilità che le tue email vengano aperte e lette.

Perché è importante configurare il DKIM

L’autenticazione tramite DKIM è obbligatoria per i principali server di posta elettronica come Gmail e Yahoo. Pertanto, è fondamentale per la reputazione e deliverability delle tue email. Configurare la DKIM per il tuo dominio dà una marcia in più alle tue comunicazioni di email marketing poiché ti permette di autenticare i messaggi utilizzando il tuo dominio.

Prima di tutto, nasconderà ogni riferimento al tuo provider nei messaggi che invii, che invece è sempre visibile per Gmail e per tutti gli strumenti Microsoft (Outlook.com e Microsoft Outlook), e i messaggi mostreranno ora solo l’indirizzo del mittente.

In secondo luogo, creerai una buona reputazione in base al tasso di consegna per questo dominio, permettendoti così di migliorare ulteriormente la deliverability.

come funziona il DKIM

Come configurare correttamente il record DKIM per il mio dominio?

Vediamo come è facile configurare il record DKIM con GetResponse. Non è necessario avere una chiave DKIM personalizzata per inviare i messaggi attraverso GetResponse. Potrai comunque inviare i messaggi utilizzando un indirizzo del mittente sul tuo dominio che verrà inviato con una chiave DKIM di GetResponse. Il tuo indirizzo email di mittente verrà visualizzato come “esempio@esempio.com via GetResponse-mail.com” in alcuni client di posta.

Per aggiungere la tua chiave DKIM ti serviranno innanzitutto:

  • il tuo dominio;
  • l’accesso al pannello di amministrazione DNS;
  • una chiave DKIM fornita da GetResponse.

Come faccio a generare una chiave DKIM?

Per generare una chiave DKIM in GetResponse segui questi passaggi:

  1. Nella Dashboard di GetResponse vai su Profilo > Email e domini.
  2. Vai alla scheda Indirizzi email e Autentica accanto al nome di dominio per cui desideri generare la chiave DKIM.
  3. Nella finestra pop-up seleziona Autentica il tuo dominio con DKIM.
  4. Copia l’host e il valore TXT dalla finestra pop-up:
    Immagine che mostra la finestra pop-up

Come faccio ad aggiungere un record DKIM al mio dominio?

La procedura potrebbe variare in base a dove è ospitato il tuo dominio. Per aggiungere un record DKIM al tuo dominio segui i seguenti passaggi:

  1. accedi al pannello di controllo di hosting del dominio;
  2. nella sezione delle impostazioni di dominio, cerca le impostazioni DNS;
  3. aggiungi un TXT con i valori appropriati (nome, valore, TTL);
  4. salva le modifiche.

A seconda dell’host del tuo dominio potrebbero volerci fino a 24 ore prima che le modifiche si propaghino. Ti consigliamo di inviare una newsletter a te stesso per verificare che la chiave DKIM si sia propagata correttamente.

DKIM check: come verificare se il record DKIM è stato configurato correttamente

Dopo aver configurato il record DKIM per il tuo dominio, è cruciale assicurarsi che le tue email siano autenticate correttamente. Puoi seguire uno o più di questi 4 metodi:

  1. Invia un’email di prova: Invia un’email di prova dal tuo dominio a un indirizzo email a cui hai accesso, preferibilmente utilizzando un provider di posta elettronica diverso. Questo ti permetterà di testare l’autenticazione via email.
  2. Controlla le intestazioni delle email: Le intestazioni delle email contengono informazioni essenziali sull’email, compresi i risultati dell’autenticazione DKIM. Per accedere alle intestazioni, apri l’email e segui le indicazioni in base al provider (su Gmail “Mostra originale”, Yahoo Mail “Visualizza messaggio originale”, Outlook “Visualizza origine messaggio”)
  3. Analizza i risultati dell’autenticazione: Cerca le sezioni DKIM (“DKIM-Signature” o “Authentication-Results”) nelle intestazioni delle email. Un risultato positivo (“pass” o “OK”) indica un’autenticazione riuscita per ciascun protocollo.
  4. Utilizza gli strumenti online di verifica: Altri strumenti online come MXToolbox o Mail Tester possono aiutarti a verificare l’autenticazione delle email. Questi strumenti offrono diverse funzionalità, inclusa l’analisi dei record e la valutazione del punteggio di spam delle tue email.

Seguendo questi passaggi e utilizzando gli strumenti disponibili, puoi assicurarti che le tue email siano autenticate correttamente e correggere eventuali problemi di configurazione dei record DNS.

Come aggiungere un record DKIM in provider specifici

Puoi controllare le istruzioni ufficiali fornite da altre piattaforme (e alcune da noi) su come aggiungere record DKIM qui:

123-RegHover
Amazon Route 53 (AWS)Hostgator
ArsysHostinger
BluehostInmotion Hosting
CloudflareIONOS
Crazy DomainsIWantMyName
Domain.comName.com
Digital OceanNamecheap
DNSimpleNameSilo
DreamHostNetlify
DynadotOne.com
EnomOVH
GandiPorkbun
GoDaddyRegister.com
Google Domains

Problemi comuni quando si aggiunge una chiave DKIM

Il record DKIM non funziona

Ciò è causato da una discrepanza del selettore. Assicurati che nel nome inserito nella configurazione non manchi l’ultimo segno del selettore corretto (ad es. se usi “4e4a47e” invece della forma corretta “4e4a47eb”).

Dopo aver aggiunto la DKIM, i messaggi vanno a finire nella posta indesiderata o vengono respinti

L’implementazione di DMARC senza che SPF e DKIM funzionino correttamente comporterà l’arrivo di messaggi nello spam e/o il rifiuto. Si prega di testare il dominio con https://mxtoolbox.com/dmarc.aspx.
In tal caso, se ci sono errori nella configurazione SPF e DKIM, i record devono essere rimossi e aggiunti di nuovo. DKIM deve essere configurato correttamente prima di DMARC, mentre SPF è facoltativo.

Solo una parte del record DKIM è pubblicata

Ciò è dovuto al fatto che il provider dell’host permette di avere un massimo di 128 caratteri in una chiave. Contatta il provider dell’host o l’amministratore del dominio per assistenza nell’aggiunta della chiave.

L’indirizzo del sottodominio è raddoppiato

In alcuni pannelli di hosting la prima colonna dovrebbe includere il sottodominio. In questo caso la configurazione corretta di questa colonna andrebbe formattata come “4a4b4c._domainkey”, per esempio. Nei server DNS di questo tipo, se si aggiunge “4a4b4c._domainkey.testgetresponse.com” il record verrà aggiunto a un dominio duplicato come “4a4b4c._domainkey.testgetresponse.com.testgetresponse.com” per esempio.

La DKIM funziona a intervalli

Assicurati di non avere più di un server DNS per il tuo dominio. È possibile che uno dei tuoi server DNS non sia configurato correttamente. Verifica che tutti i server DNS siano configurati con le impostazioni DKIM e SPF corrette.