Che cos’è un record DKIM e come posso configurarlo?

A partire da febbraio 2024, Gmail e Yahoo stanno introducendo nuovi requisiti di autenticazione che richiedono l’utilizzo di un dominio personalizzato autenticato con DKIM e con DMARC rinforzato.

Ad aprile 2025, Microsoft si è unita a loro con un annuncio simile.

GetResponse consiglia vivamente a tutti i mittenti di utilizzare gli indirizzi e-mail dei propri domini di invio come campo mittente e di configurare sia DKIM che DMARC.

Per ulteriori dettagli su queste modifiche, fare riferimento al nostro post sul blog:
Modifiche all’autenticazione di Gmail e Yahoo: tutto quello che devi sapere

Non è necessario un DKIM personalizzato per poter inviare messaggi tramite GetResponse. Potrai comunque inviare messaggi utilizzando un indirizzo del campo mittente sul tuo dominio, che verrà inviato con una chiave DKIM GetResponse e il tuo indirizzo email del mittente verrà visualizzato come “example@example.com tramite GetResponse-mail.com” in alcuni client di posta elettronica.

La configurazione di DKIM per il tuo dominio può darti una spinta significativa nella tua comunicazione di email marketing poiché ti consente di autenticare i messaggi utilizzando il tuo dominio.

Innanzitutto, nasconderà tutti i riferimenti a GetResponse nei messaggi che invii, che altrimenti sono sempre visibili per Gmail e tutti gli strumenti Microsoft (Outlook.com e Microsoft Outlook) e i messaggi ora visualizzeranno solo l’indirizzo email del mittente.

In secondo luogo, creerai la tua reputazione di recapito per questo dominio, consentendoti di aumentare ulteriormente i tuoi tassi di recapito.

In terzo luogo, se desideri o stai già utilizzando DMARC, questo deve essere implementato prima di iniziare a inviare messaggi tramite GetResponse.

Prima di iniziare

Per poter aggiungere la tua chiave DKIM, avrai bisogno di:

  • Il tuo dominio
  • Accesso al pannello di amministrazione DNS
  • Una chiave DKIM fornita da GetResponse

Come faccio a generare una chiave DKIM?

Per generare una chiave DKIM in GetResponse segui questi passaggi:

  1. Nella Dashboard di GetResponse vai su Profilo > Email e domini.
  2. Vai alla scheda Indirizzi email e Autentica accanto al nome di dominio per cui desideri generare la chiave DKIM.
  3. Nella finestra pop-up seleziona Autentica il tuo dominio con DKIM.
  4. Copia l’host e il valore TXT dalla finestra pop-up:
    Immagine che mostra la finestra pop-up

Come generare una chiave DKIM a 2048 bit

La chiave DKIM a 2048 bit è lunga il doppio della chiave standard e fornisce una crittografia più forte. Protegge la tua e-mail da un’ampia gamma di attacchi crittografici per gli anni a venire.

Per generare una chiave DKIM a 2048 bit devi:

  1. Ripeti i passaggi da 1 a 3 della sezione precedente
  2. Sposta il cursore accanto a Genera una chiave DKIM a 2048 bit per una protezione più forte.
  3. Fai clic sul pulsante Conferma nel pop-up di conferma. Nota che questo invaliderà la tua chiave DKIM corrente e il suo identificatore.
  4. Copia l’identificativo DKIM e la chiave DKIM.

Come faccio ad aggiungere un record DKIM al mio dominio?

La procedura potrebbe variare in base a dove è ospitato il tuo dominio. Per aggiungere un record DKIM al tuo dominio segui i seguenti passaggi:

  1. accedi al pannello di controllo di hosting del dominio;
  2. nella sezione delle impostazioni di dominio, cerca le impostazioni DNS;
  3. aggiungi un TXT con i valori appropriati (nome, valore, TTL);
  4. salva le modifiche.

A seconda dell’host del tuo dominio potrebbero volerci fino a 24 ore prima che le modifiche si propaghino. Ti consigliamo di inviare una newsletter a te stesso per verificare che la chiave DKIM si sia propagata correttamente.

DKIM check: come verificare se il record DKIM è stato configurato correttamente

Dopo aver configurato il record DKIM per il tuo dominio, è cruciale assicurarsi che le tue email siano autenticate correttamente. Puoi seguire uno o più di questi 4 metodi:

  1. Invia un’email di prova: Invia un’email di prova dal tuo dominio a un indirizzo email a cui hai accesso, preferibilmente utilizzando un provider di posta elettronica diverso. Questo ti permetterà di testare l’autenticazione via email.
  2. Controlla le intestazioni delle email: Le intestazioni delle email contengono informazioni essenziali sull’email, compresi i risultati dell’autenticazione DKIM. Per accedere alle intestazioni, apri l’email e segui le indicazioni in base al provider (su Gmail “Mostra originale”, Yahoo Mail “Visualizza messaggio originale”, Outlook “Visualizza origine messaggio”)
  3. Analizza i risultati dell’autenticazione: Cerca le sezioni DKIM (“DKIM-Signature” o “Authentication-Results”) nelle intestazioni delle email. Un risultato positivo (“pass” o “OK”) indica un’autenticazione riuscita per ciascun protocollo.
  4. Utilizza gli strumenti online di verifica: Altri strumenti online come MXToolbox o Mail Tester possono aiutarti a verificare l’autenticazione delle email. Questi strumenti offrono diverse funzionalità, inclusa l’analisi dei record e la valutazione del punteggio di spam delle tue email.

Seguendo questi passaggi e utilizzando gli strumenti disponibili, puoi assicurarti che le tue email siano autenticate correttamente e correggere eventuali problemi di configurazione dei record DNS.

Come aggiungere un record DKIM in provider specifici

Puoi controllare le istruzioni ufficiali fornite da altre piattaforme (e alcune da noi) su come aggiungere record DKIM qui:

123-RegHover
Amazon Route 53 (AWS)Hostgator
ArsysHostinger
BluehostInmotion Hosting
CloudflareIONOS
Crazy DomainsIWantMyName
Domain.comName.com
Digital OceanNamecheap
DNSimpleNameSilo
DreamHostNetlify
DynadotOne.com
EnomOVH
GandiPorkbun
GoDaddyRegister.com
Google Domains

Problemi comuni quando si aggiunge una chiave DKIM

Il record DKIM non funziona

Ciò è causato da una discrepanza del selettore. Assicurati che nel nome inserito nella configurazione non manchi l’ultimo segno del selettore corretto (ad es. se usi “4e4a47e” invece della forma corretta “4e4a47eb”).

Dopo aver aggiunto la DKIM, i messaggi vanno a finire nella posta indesiderata o vengono respinti

L’implementazione di DMARC senza che SPF e DKIM funzionino correttamente comporterà l’arrivo di messaggi nello spam e/o il rifiuto. Si prega di testare il dominio con https://mxtoolbox.com/dmarc.aspx.
In tal caso, se ci sono errori nella configurazione SPF e DKIM, i record devono essere rimossi e aggiunti di nuovo. DKIM deve essere configurato correttamente prima di DMARC, mentre SPF è facoltativo.

Solo una parte del record DKIM è pubblicata

Ciò è dovuto al fatto che il provider dell’host permette di avere un massimo di 128 caratteri in una chiave. Contatta il provider dell’host o l’amministratore del dominio per assistenza nell’aggiunta della chiave.

L’indirizzo del sottodominio è raddoppiato

In alcuni pannelli di hosting la prima colonna dovrebbe includere il sottodominio. In questo caso la configurazione corretta di questa colonna andrebbe formattata come “4a4b4c._domainkey”, per esempio. Nei server DNS di questo tipo, se si aggiunge “4a4b4c._domainkey.testgetresponse.com” il record verrà aggiunto a un dominio duplicato come “4a4b4c._domainkey.testgetresponse.com.testgetresponse.com” per esempio.

La DKIM funziona a intervalli

Assicurati di non avere più di un server DNS per il tuo dominio. È possibile che uno dei tuoi server DNS non sia configurato correttamente. Verifica che tutti i server DNS siano configurati con le impostazioni DKIM e SPF corrette.

Articoli correlati

Risorse comuni