Controllo DKIM di Mimecast

Strumento di verifica del record DKIM

Utilizzare il controllo dei record DKIM per convalidare
i tuoi record DKIM

DKIM (DomainKeys Identified Mail) è una tecnica di autenticazione delle email che consente al destinatario di verificare che un'email sia stata effettivamente inviata e autorizzata dal proprietario del dominio mittente. Funziona insieme al DMARC.

Per implementare DKIM è necessario disporre di un record DKIM valido. Il controllo del record DKIM di Mimecast utilizzerà il nome di dominio e il selettore per verificare la presenza di un valido record DKIM pubblicato. Poiché DKIM autentica la reputazione e l'identità del mittente, consigliamo di testare attentamente qualsiasi aggiornamento dei record DKIM prima di applicarli.

Protected by reCAPTCHA. Google Privacy Policy and Terms of Service apply.

I Suoi risultati

Il Suo record DNS è:

Selettore

Il Suo selettore è:

Dominio

Il Suo dominio è:

Record DKIM completo

Lunghezza della chiave

La maggior parte degli ESP utilizza chiavi a 1024 bit per impostazione predefinita, ma aziende come Google utilizzano chiavi a 2048 bit. Si raccomanda 1024 o superiore.

Abbiamo rilevato che la lunghezza della chiave utilizzata è

Declared tags

Tag	Value	Description

Defaulted tags

Tag	Value	Description

Tag	Value	Description
v		Versione del protocollo DKIM.
g	*	Alcune organizzazioni assegnano funzioni aziendali specifiche a gruppi distinti, all'interno o all'esterno dell'organizzazione. Questa chiave serve per autorizzare quel gruppo a firmare alcune email, ma per limitare le firme che possono generare. La granularità del DKIM (il tag 'g=') facilita questo tipo di autorizzazione limitata.
h		Il tag 'h=' fornisce un elenco di meccanismi che possono essere utilizzati per generare un riepilogo dei dati del messaggio. (Si possono utilizzare 'sha1' o 'sha256').
k		Il tag 'k=' fornisce un elenco di meccanismi che possono essere utilizzati per decodificare una firma DKIM. ('rsa' è quello utilizzato più frequentemente).
n		Nota che potrebbe essere di interesse per un essere umano.
p		La tua chiave pubblica codificata in base64.
s	*	Il tag 's=' fornisce un elenco di tipi di servizio a cui questo selettore può essere applicato. ('*' e 'email' sono quelli usati più spesso).
t		Il tag 't=' fornisce un elenco di flag per modificare l'interpretazione del selettore. Questi flag del selettore DKIM per flag aggiuntivi sono opzionali. ('y' e 's' sono utilizzati spesso).
l	0	I limiti di lunghezza del corpo (nella forma del tag 'l=') sono soggetti a diversi potenziali attacchi.
q		Il tag-spec 'q=' prevede un elenco di metodi query. ('dns' è quello utilizzato più frequentemente)

Vuoi ricevere i risultati via email?

Grazie.

Controlla la tua email per i dettagli della tua richiesta.

Verifica del record SPF

Trova il tuo record SPF e scopri eventuali errori che potrebbero influire negativamente sulla consegna delle email.
Verifica il record SPF
Verifica del record BIMI

Trova il logo del marchio associato al tuo dominio di email, nonché lo stato dei tuoi record SPF, DKIM, DMARC e BIMI.
Verifichi il record BIMI
Verifica del record DMARC

Visualizza il tuo record DMARC e verifica se la tua organizzazione utilizza domini esterni.
Verifichi il record DMARC

Risorse di DMARC Analyzer

Email Collaboration Threat Protection Resource

The State of Email & Collaboration Security 2024

Ebook

Email Collaboration Threat Protection Resource

Collaboration Security: Risks & Realities of the Modern Work Surface

Ebook

Brand Protection Resource

Tackling Phishing, Impersonation, and Brand Exploits

Solution Brief

Esplora maggiori dettagli sui record DMARC.

DKIM è parte della protezione DMARC

DMARC funziona solo se SPF e DKIM sono configurati correttamente. Mimecast DMARC Analyzer può essere utilizzato per generare report DMARC contenenti informazioni dettagliate su chi invia e-mail per conto tuo.

Come funziona l'autenticazione DKIM

Con DKIM, il server di invio firma un'e-mail con una chiave. Sono inclusi il corpo dell'email e una serie di intestazioni importanti, ad esempio Da, A, l'oggetto e la data. Questa “firma” viene aggiunta come intestazione extra affinché i server di posta riceventi possano verificarla.

La parte pubblica della chiave viene pubblicata nella zona DNS del dominio di invio. Utilizzando la chiave pubblica e la firma nel messaggio, la parte ricevente può verificare che il messaggio sia arrivato così come è stato inviato, senza modifiche.

Queste chiavi possono essere trovate come record TXT o record CNAME nella forma selector._domainkey. Pertanto, un dominio può contenere più chiavi. Ciò è utile se ci sono più mittenti, come Google Workspace o Microsoft Office 365, oltre alla normale e-mail con il pacchetto di hosting.

Come individuare una firma DKIM

Quando apri un'e-mail, fai clic con il pulsante destro del mouse e seleziona "visualizza sorgente". Cerca "DKIM-Signature" per trovare la firma DKIM applicata al tuo dominio email. L'intestazione dell'e-mail DKIM-Signature contiene un tag s= e viene utilizzata come selettore che il server ricevente usa per la ricerca di un record DKIM.

Utilizzo dello strumento di verifica del record DKIM

Lo strumento di controllo DKIM verifica la presenza e la validità di un record DKIM. Inserisci il dominio e il selettore per controllare il record DKIM del dominio.

Selettore DKIM: Il selettore DKIM è specificato nell'intestazione della firma DKIM e indica dove si trova la parte pubblica della coppia di chiavi DKIM nel DNS.

Dominio da verificare: il dominio per il quale il record DKIM deve essere controllato.

Verifica del record DKIM