Email intelligence

DKIM

Un metodo di autenticazione email che utilizza firme crittografiche per verificare che un messaggio non sia stato alterato durante il transito.

Tomba Team
23 marzo 2026

DKIM (DomainKeys Identified Mail) è un protocollo di autenticazione email che aggiunge una firma digitale alle email in uscita. Questa firma viene generata utilizzando una chiave privata detenuta dal server di posta del mittente e può essere verificata dal server del destinatario utilizzando una chiave pubblica pubblicata nei record DNS del mittente. Il DKIM assicura che il contenuto dell'email non sia stato manomesso durante il transito, fornendo un livello aggiuntivo di fiducia.

Per i team di outreach B2B, il DKIM è un componente essenziale dell'autenticazione email. Mentre l'SPF verifica che il server di invio sia autorizzato, il DKIM va oltre confermando l'integrità del messaggio. Questa doppia verifica dà ai server di posta riceventi maggiore fiducia che le tue email siano legittime, il che migliora direttamente i tassi di posizionamento nella casella di posta.

La configurazione del DKIM comporta la generazione di una coppia di chiavi, la pubblicazione della chiave pubblica come record TXT DNS e la configurazione del server di posta per firmare i messaggi in uscita con la chiave privata. La maggior parte dei provider di servizi email moderni gestisce questa configurazione automaticamente, ma è importante verificare che il DKIM sia attivo e funzioni correttamente, specialmente quando si utilizzano molteplici servizi di invio.

Punti Chiave

  • Utilizza la crittografia a chiave pubblica per firmare e verificare i messaggi email
  • Conferma che il contenuto dell'email non è stato modificato durante il transito
  • Funziona insieme a SPF e DMARC per un'autenticazione email completa

Come Funziona

Quando invii un'email, il tuo server di posta crea un hash del contenuto del messaggio e lo cripta con la tua chiave privata, allegandolo come intestazione della firma DKIM. Il server ricevente recupera la tua chiave pubblica dal DNS, decripta l'hash e lo confronta con il proprio hash del messaggio ricevuto. Se corrispondono, l'email supera la verifica DKIM.

Best Practice

  • Assicurarsi che il DKIM sia abilitato per tutti i domini e servizi di invio utilizzati
  • Utilizzare una lunghezza della chiave di almeno 1024 bit, con 2048 bit raccomandati
  • Ruotare periodicamente le chiavi DKIM per mantenere la sicurezza

Glossario

DMARC

Una policy di autenticazione email che indica ai server riceventi come gestire i messaggi che non superano i controlli SPF e DKIM.

Email intelligence

Glossario

Centro assistenza

Centro assistenza

Inizia a trovare email verificate oggi

Unisciti a oltre 150.000 professionisti che si affidano a Tomba per dati di contatto accurati. Nessuna carta di credito richiesta.
Inizia gratisVedi i prezzi