Defaults.Exposed › Configurazione › DKIM
Come configurare il DKIM su GoDaddy
Pubblica le chiavi DKIM del tuo provider di posta nel DNS di GoDaddy, così i tuoi messaggi viaggiano con una firma verificata.
Perché è importante per la tua attività
Il DKIM (DomainKeys Identified Mail) aggiunge una firma invisibile e a prova di manomissione a ogni email che invii. Il server di posta del destinatario usa una chiave pubblica pubblicata nel tuo DNS per confermare che il messaggio proviene davvero dal tuo dominio e non è stato alterato lungo il percorso. In parole semplici: fa apparire la tua posta affidabile ai sistemi che decidono tra «casella» e «spam», e rende molto più difficile spacciarsi per il tuo dominio. È gratuito ed è un tassello fondamentale per far recapitare la posta in modo affidabile.
Due compiti distinti: distingui bene quale è quale
Il DKIM coinvolge due posti, e le persone li confondono:
- La tua piattaforma di posta (Microsoft 365, Google Workspace, lo strumento per email di massa, ecc.) genera le chiavi DKIM. Attivi lì il DKIM e ti vengono forniti i record da pubblicare. GoDaddy non li genera per te, a meno che GoDaddy non sia anche il tuo provider di posta.
- Il tuo servizio DNS (GoDaddy, se i tuoi nameserver puntano a GoDaddy) pubblica quei record. Questa è la parte che esegui in GoDaddy.
Quindi il flusso è: prima ottieni i record DKIM dal tuo provider di posta, poi aggiungili nel DNS di GoDaddy.
Prima cosa: verifica che sia GoDaddy a gestire il tuo DNS
Un record DKIM funziona solo se i nameserver del tuo dominio puntano a GoDaddy. Nel tuo account GoDaddy, apri il dominio e controlla la sezione Nameservers. Se mostra i nameserver di un’altra azienda (un web host, Cloudflare, il tuo provider di posta), aggiungi lì i record DKIM: aggiungerli su GoDaddy non servirebbe a nulla.
Cosa ti fornisce il provider
I record DKIM sono di solito record CNAME (in particolare Microsoft 365 e molte piattaforme), anche se alcuni provider ti forniscono invece un record TXT. In entrambi i casi, il provider ti dà:
- uno o più valori di host/nome, che contengono un selettore — qualcosa come
selector1._domainkeyogoogle._domainkey - il valore corrispondente a cui puntare (un hostname di destinazione per il CNAME, o una lunga stringa-chiave per il TXT)
Microsoft 365 di norma fornisce due record CNAME (selector1._domainkey e selector2._domainkey). Google Workspace di norma fornisce un record TXT su google._domainkey.
Passaggi in GoDaddy
- Accedi a GoDaddy e apri le impostazioni DNS del tuo dominio (cerca DNS, Manage DNS o DNS / Records).
- Aggiungi un nuovo record (cerca Add / Add New Record).
- Scegli il tipo di record indicato dal provider — di solito CNAME, a volte TXT.
- Nel campo Name / Host, inserisci solo la parte del selettore, esattamente come fornita dal provider — per esempio
selector1._domainkeyogoogle._domainkey. Non aggiungere il dominio alla fine: GoDaddy lo accoda in automatico. - Nel campo Value, incolla la destinazione fornita dal provider:
- Per un CNAME: l’hostname di destinazione (es.
selector1-tuodominio-com._domainkey.tuotenant.onmicrosoft.com). - Per un TXT: la stringa-chiave completa (inizia con
v=DKIM1; ...).
- Per un CNAME: l’hostname di destinazione (es.
- Lascia il TTL sul valore predefinito.
- Salva. Ripeti per ogni record DKIM elencato dal provider (Microsoft 365 richiede sia selector1 sia selector2).
- Torna nel tuo provider di posta e clicca il pulsante «verify» o «enable DKIM»: il DKIM diventa pienamente attivo solo quando il provider conferma di riuscire a vedere i record.
Trappole tipiche su GoDaddy
- Solo il selettore nel campo Name. Inserisci
selector1._domainkey, nonselector1._domainkey.tuodominio.com. Aggiungere il dominio crea un nome host rotto e raddoppiato. - CNAME o TXT, rispetta quanto detto dal provider. Scegliere il tipo sbagliato fa fallire tutto in silenzio. Copia il tipo esattamente.
- Niente virgolette sui valori TXT. Incolla la chiave nuda e cruda: alle virgolette pensa GoDaddy. Non racchiuderla tra
". - Non dimenticare il secondo record. Microsoft 365 non supera il DKIM se è pubblicato solo uno dei suoi due selettori.
- Attiva anche sul lato provider. Pubblicare nel DNS non basta: poi devi azionare l’interruttore nella tua piattaforma di posta.
- Concedi tempo. Le modifiche al DNS possono richiedere da pochi minuti fino a un paio d’ore per diffondersi.
Verifica che abbia funzionato
Una volta aggiunti i record e attivato il DKIM presso il provider, confermalo con il controllo gratuito su Defaults.Exposed. Inserisci il tuo dominio e ti dirà in parole semplici se il DKIM è correttamente in posizione. I tuoi dati vengono elaborati nell’UE.
Fatto? Verifica il tuo dominio gratis per confermare che ha funzionato — e vedere il tuo voto completo su tutti e 34 i controlli.