DKIM: LE BASI

Fai firmare ogni email da DKIM in silenzio

DKIM (DomainKeys Identified Mail) aggiunge una piccola firma crittografica a ogni messaggio quando lascia il tuo server. I destinatari confrontano quella firma con una chiave pubblica memorizzata nel tuo DNS.

Una volta configurato, il processo è automatico. Nessuno legge il tuo traffico: ti aiutiamo semplicemente a far sì che i tuoi sistemi dimostrino che ogni messaggio è stato realmente scritto da te ed è rimasto intatto durante il transito.

  • 1Le chiavi risiedono nel DNS; non è mai richiesto l'accesso alla casella di posta.
  • 2Le firme sono impronte matematiche, non contenuto leggibile.
  • 3Funziona con qualsiasi piattaforma di posta principale: Microsoft 365, Google, Exchange o server personalizzati.
Genera una chiave DKIM Verifica il tuo record DKIM
Illustrazione della firma DKIM

Come funziona

DKIM in tre semplici passaggi

Considera DKIM come la ceralacca su una lettera, con la differenza che il sigillo è matematica, non cera fusa.

1

Pubblica una chiave pubblica

Creiamo un selettore come mail._domainkey e pubblichiamo la chiave pubblica nel DNS. Solo tu la controlli.

2

Il tuo server firma automaticamente

Le email in uscita vengono firmate con la chiave privata corrispondente. Tutto avviene all'interno della tua piattaforma di posta: nessun inoltro, nessun gateway esterno.

3

I destinatari verificano all'istante

Provider come Google e Microsoft recuperano la chiave pubblica, convalidano la firma e confermano che il messaggio è rimasto intatto.

Come DMARCFlow configura DKIM in sicurezza

Ci coordiniamo con il tuo reparto IT o provider, generiamo chiavi a 2048 bit e ci assicuriamo che ogni flusso di posta utilizzi il nuovo selettore prima di rimuovere le chiavi più vecchie.

  • Nessuna necessità di cedere caselle di posta o accesso all'instradamento.
  • Piano di distribuzione dettagliato per dominio e selettore.
  • Piano di rollback pronto: elimina il record per disattivare.

Prima di DMARCFlow

La posta potrebbe essere recapitata, ma i destinatari non possono dimostrare che il contenuto non sia stato modificato lungo il percorso.

Durante l'onboarding

Aggiungiamo i selettori, ruotiamo eventuali chiavi deboli a 1024 bit e guidiamo gli amministratori della tua piattaforma nell'attivazione della firma.

Dopo l'attivazione

DKIM funziona in silenzio. Monitoriamo le firme tramite i report DMARC e ti ricordiamo quando è il momento di una rotazione.

Anteprima della dashboard DKIMFlow

Promesse sulla privacy

DKIM dimostra l'autenticità senza esporre il contenuto

Una firma DKIM è un hash di intestazioni selezionate. Anche se qualcuno la intercettasse, non potrebbe ricostruire il corpo dell'email. DMARCFlow ti aiuta solo a pubblicare le chiavi e a confermare che vengano convalidate.

Non abbiamo mai bisogno di accesso IMAP, SMTP o alla casella di posta.

Le chiavi restano tue

Le chiavi private rimangono sul tuo server o provider. Non le memorizziamo mai: solo la metà pubblica nel DNS.

Nessun accesso alla casella di posta

Tutto il lavoro avviene nel DNS e nella console di amministrazione della tua piattaforma di invio.

Stesso percorso di recapito

Le email continuano a viaggiare direttamente dalla tua infrastruttura ai destinatari: nulla viene instradato tramite DMARCFlow.

Promemoria per la rotazione

Documentiamo selettori e date di scadenza e ti avvisiamo prima che una chiave debba essere sostituita.

Prossimo passo

Pronto per un DKIM senza sforzo?

Lascia che generiamo i selettori, guidiamo le modifiche alla piattaforma e verifichiamo tutto senza mai sbirciare nella tua casella di posta.

Parla con un esperto Consulta i prezzi