Defaults.Exposed › Configurazione › DKIM

Come configurare il DKIM su Cloudflare

Pubblica la chiave DKIM del tuo provider di posta nel DNS di Cloudflare, così le tue email viaggiano con una firma a prova di manomissione.

Perché è importante per la tua attività

Il DKIM (DomainKeys Identified Mail) aggiunge una firma digitale invisibile a ogni email che invii. Il provider di posta del destinatario usa una chiave pubblica che hai pubblicato nel tuo DNS per confermare due cose: che il messaggio proviene davvero dal tuo dominio e che nessuno lo ha modificato lungo il percorso.

In parole semplici: il DKIM è un sigillo di autenticità sulle tue email. Rende più difficile spacciarsi per te e aumenta le probabilità che la posta legittima arrivi in casella invece che nello spam. Come le altre impostazioni, è gratuito e si configura una volta sola.

Importante: il DKIM ha due metà

Il DKIM è l’unico record in cui conta davvero chi fa cosa:

• La chiave la genera il tuo provider di posta. Google Workspace, Microsoft 365 o chiunque gestisca le tue caselle crea per te la chiave DKIM, dentro la loro console di amministrazione. Non puoi inventartela: devi ottenere il nome host e il valore esatti da loro. Cloudflare non genera chiavi DKIM; è il tuo servizio DNS, non il provider delle tue caselle.
• Cloudflare la pubblica. A quel punto aggiungi quella chiave nel DNS del tuo dominio su Cloudflare (a patto che sia Cloudflare a gestire il tuo DNS, vedi sotto).

Quindi: genera nella piattaforma di posta, pubblica nel servizio DNS.

Prima cosa: verifica che sia Cloudflare a gestire il tuo DNS

Un record DKIM funziona solo se è Cloudflare a rispondere alle richieste DNS per il tuo dominio. Il DNS di Cloudflare è attivo solo quando i nameserver del tuo dominio (impostati presso il tuo registrar) puntano ai nameserver di Cloudflare mostrati nella tua dashboard. Apri il tuo dominio su Cloudflare e controlla la pagina Overview: ti confermerà se Cloudflare è attivo. Se i tuoi nameserver puntano a un altro provider, aggiungi lì il record DKIM: su Cloudflare non avrebbe alcun effetto.

Ottieni la chiave dal tuo provider di posta

Nell’area di amministrazione del tuo provider di posta, cerca l’impostazione DKIM o di autenticazione email e genera/attiva una chiave. Ti fornirà due pezzi di testo:

• Un nome host/selettore, qualcosa come google._domainkey o selector1._domainkey.
• Un lungo valore che inizia con v=DKIM1; seguito da k=rsa; p= e da una stringa di caratteri molto lunga (la chiave pubblica).

Copia entrambi con precisione.

Passo per passo su Cloudflare

1. Accedi a Cloudflare e seleziona il tuo dominio.
2. Nel menu a sinistra, vai alle impostazioni DNS (cerca DNS / Records).
3. Clicca su Add record.
4. Imposta Type su TXT per la maggior parte delle chiavi DKIM. Usa CNAME solo se il tuo provider te l’ha indicato espressamente: alcuni provider, tra cui Microsoft 365, usano record CNAME che rimandano ai loro server.
5. Nel campo Name, inserisci solo la parte del selettore, per esempio google._domainkey o selector1._domainkey. Non aggiungere il nome del dominio alla fine: Cloudflare lo accoda in automatico.
6. Nel campo Content, incolla il lungo valore della chiave esattamente come te l’ha fornito il provider. (Per un CNAME, incolla invece l’host di destinazione che ti hanno dato.)
7. Lascia il TTL su Auto.
8. Clicca su Save.

Trappole tipiche su Cloudflare

• Non mettere il dominio completo in Name. Se le istruzioni del provider mostrano selector1._domainkey.tuodominio.com, su Cloudflare inserisci solo selector1._domainkey: il resto viene aggiunto per te. Ripetere il dominio crea un host rotto del tipo ..tuodominio.com.tuodominio.com.
• Incolla tutta la chiave: è lunga. Le chiavi pubbliche DKIM contano centinaia di caratteri. Assicurati che nulla sia tagliato e che durante il copia-incolla non si siano infilati spazi o interruzioni di riga. Cloudflare suddivide internamente un valore TXT lungo in segmenti: è normale e va bene.
• Non aggiungere virgolette tue. Incolla il valore così com’è: alle virgolette pensa Cloudflare. Segni " aggiunti a mano possono corrompere il record.
• TXT o CNAME, segui il provider. Se dicono CNAME, scegli CNAME e incolla l’host di destinazione come content; non convertirlo in TXT.
• Se aggiungi un CNAME, impostalo su DNS only (nuvola grigia). I record di autenticazione non devono passare dal proxy: assicurati che lo stato del proxy mostri la nuvola grigia, non arancione, così il record si risolve sul valore del tuo provider di posta e non sul proxy di Cloudflare.
• Riproduci il selettore con precisione. Il selettore nel campo Name deve corrispondere a quello atteso dal provider, carattere per carattere: è così che il destinatario trova la chiave giusta.
• Dai tempo al sistema. Le modifiche al DNS possono richiedere da pochi minuti a un paio d’ore per propagarsi prima che il DKIM inizi a validare.

Verifica che abbia funzionato

Dopo aver salvato e atteso un po’ per la propagazione, esegui il controllo gratuito su questo sito. Ti confermerà in parole semplici se il tuo record DKIM è pubblicato e leggibile.

Fatto? Verifica il tuo dominio gratis per confermare che ha funzionato — e vedere il tuo voto completo su tutti e 34 i controlli.