DKIM – Processo (DomainKeys Identified Mail)

Con il DKIM autenticare le e-mail e le newsletter con firma digitale

cleverreach-dkim-digitale-signatur-e-mail-newsletter-header

Il processo di DKIM (DKIM è l’acronimo per “DomainKeys Identified Mail”) dà alle e-mail una firma digitale. In questo modo viene confermata l’autenticità del mittente. Ciò significa che viene verificato che un’e-mail venga effettivamente inviata dal mittente indicato e che non sia quindi falsificata. I clienti CleverReach possono basarsi sul fatto che tutte le e-mail inviate tramite CleverReach® vengano autenticate automaticamente come DKIM.

Come funziona invece quando le e-mail vengono inviate dal tuo stesso dominio o come agenzia tramite il dominio cliente? In questo caso c’è la possibilità di generare la propria chiave di dominio e inserirla nel dominio di invio.

Che cosa porta il processo DKIM?

Chi invia newsletter ottiene una migliore deliverability con il DKIM per le proprie e-mail. Attraverso l’inserimento di una chiave DKIM i server e-mail sconosciuti riconoscono che l’e-mail non è spam. La conseguenza positiva: la newsletter non sarà inserita nello SPAM e sarà inserita come desiderata dal destinatario.

Come funziona il processo DKIM?

DKIM_Settings_Account_EN

Per inserire il DKIM è importante capire come funziona il processo:

Il processo DKIM si basa su una crittografia asimmetrica. Nel primo step viene generata una coppia di chiavi, che corrispondono all’invio delle e-mail.

  • La prima chiave è la Public Key, che viene inserita sul server DNS e pubblicata.
  • La seconda è la Private Key, conosciuta solo al mittente.
  • La prima è la parte ufficiale della chiave, inserita come valore TXT nel dominio del server DNS del provider / host, che funge da indirizzo del mittente.

    L’altra parte privata della chiave viene utilizzata per generare una firma DKIM individuale per ogni e-mail*. Questa firma viene inserita automaticamente nell’header e-mail.

    Se un’e-mail viene inviata, il server destinatario riconosce questa firma DKIM individuale nell’header. Questo è il segnale da ricercare dopo la parte ufficiale della chiave. Il server destinatario va poi a interrogare il Domain Name System (DNS) del tuo dominio dopo l’inserimento del valore TXT (pubblico).

    Se le chiavi corrispondono, l’e-mail viene inviata e il server destinatario saprà poi che l’e-mail viene effettivamente dal mittente indicato e che non è stata modificata.

    *Per chi vuole sapere con precisione: il codice della firma è una combinazione del contenuto dell’e-mail e della chiave privata nell’utilizzo di un algoritmo di sicurezza.

    Inserire valori DKIM nel dominio

    DKIM_Einstellungen_Account EN

    Come prima cosa inserisci il nuovo dominio nel tuo account per l’utilizzo di un DKIM. Per farlo, vai su Account – Impostazioni – Domini DKIM.

    Attraverso l’inserimento del dominio creiamo in automatico un valore DNS in formato TXT, da utilizzare nel provider di dominio.

    Hai la possibilità di inserire un selettore, che serve per identificare i dettagli pubblici del DKIM. Si tratta di un nome o un sostituto della chiave ufficiale, utilizzato come prefisso. Nella firma DKIM viene aggiunto solo il Tag “s=”. Molto spesso viene anche utilizzato un selettore semplice come “default”. Nel valore TXT dell’header viene invece usato “s=default”.

    Hai inserito la chiave DKIM nel tuo account? Allora puoi adattare nel passo successivo il valore DNS per il dominio o lasciare che sia il provider di dominio a farlo.

    Per mantenere il valore DNS come TXT, clicca su “i”.

    Se dovessi avere bisogno nell’inserimento del valore DNS, contatta il tuo provider / host di dominio.

    Verificare il valore DKIM

    DKIM_DNS entry_EN

    Hai inserito il valore DKIM del tuo dominio? Adesso devi attendere uno o due giorni perché le impostazioni abbiano effetto.

    Per verificare che l’inserimento sia avvenuto con successo, puoi utilizzare il nostro DKIM Record Check. Per farlo, clicca sul bottone Verifica – il sistema andrà a verificare in background che sia stato tutto inserito correttamente e che la firma DKIM sia attiva.

  • Se l’inserimento è stato verificato, attendi 24-48 ore e cerca di nuovo di effettuare la verifica
  • Se la verifica è riuscita e il dominio DKIM è attivo, allora il DKIM è stato inserito con successo.
  • Qualora tu non volessi più utilizzare il DKIM, puoi eliminare il dominio in questo punto. Nel caso bisogna fare attenzione che i mailing non siano più firmati con questo dominio, se eliminato dall’account.

    Attenzione:

  • Se dovessi aver bisogno di inserire il valore DNS, contatta il tuo provider di dominio. Il supporto di CleverReach non ti può aiutare in questo caso.
  • La funzione non è disponibile per la tariffa Lite.
  • Delivery rate più alti con l’autenticazione e-mail DKIM

    Il DKIM è – insieme a SPF e DMARC – uno dei protocolli più importanti per l’autenticazione del mittente e-mail. In questo modo l’invio e la consegna di e-mail diventa più sicuro.

    I client e-mail riconoscono nella verifica della chiave DKIM se si tratta del mittente effettivo o se è stato manipolato. Se le chiavi private e pubbliche coincidono, l’e-mail atterra regolarmente nella casella e il destinatario può leggere con tranquillità le ultime news.

    Se entrambe le chiavi non coincidono, il client e-mail si rende conto che l’e-mail è stata manipolata e quindi non sarà consegnata.

    Anche per il mittente il processo DKIM è sinonimo di sicurezza, perché l’utilizzo della firma DKIM indica, che le sue e-mail finiscono nella whitelist e che viene considerato come un mittente serio.

    I deliverability rate saranno alti e non dovrà preoccuparsi del fatto che una newsletter possa essere considerata SPAM e che, nella peggiore delle ipotesi, il suo indirizzo e-mail mittente venga bloccato (cosa che andrebbe ad avere un impatto estremamente negativo sulla reputazione del mittente).

    Inserimento del valore DNS

    DKIM_DNS-Info_EN

    Che cosa puoi con CleverReach

  • Inserire una chiave DKIM
  • Generare un valore DNS
  • Il valore DNS generato in CleverReach è un valore TXT, valido solo nel tuo dominio – quindi dove è ospitato il sito.

    Puoi trovare le istruzioni per inserire i valori DNS puoi trovarle in ogni provider di web hosting. Dato che i passaggi sono diversi, purtroppo non possiamo aiutarti.

    Fino all’attivazione della firma DKIM ci vorranno fino a 48 ore. Puoi testare il valore come descritto al punto 3 o utilizzare un DKIM Record Check esterno.

    Inizia ad usare gratuitamente CleverReach®!

    Crea e invia newsletter gratuitamente con il piano Lite di CleverReach®

    • fino a 250 destinatari
    • fino a 1.000 e-mail al mese!

    Non sono previsti costi di installazione e vincoli contrattuali, ed è inoltre previsto un supporto gratuito per le e-mail.

    Per i mailing sono previste tariffe prepagate e piani sulla base del numero di destinatari e sulla frequenza di invio. Con il nostro listino prezzi puoi scoprire il piano che più ti si addice.

    Il nostro consiglio: per ogni tariffa che sceglierai sono previsti 30 giorni con funzionalità illimitate!

    Loading...