Defaults.Exposed › Configurazione › DKIM
Come configurare il DKIM su IONOS
Pubblica la chiave DKIM del tuo provider di posta nel DNS di IONOS così le tue email portano una firma a prova di manomissione.
Perché è importante per la tua azienda
Il DKIM (DomainKeys Identified Mail) aggiunge una firma digitale invisibile a ogni email che invii. Il provider di posta del destinatario usa una chiave pubblica che hai pubblicato nel tuo DNS per confermare due cose: che il messaggio proviene davvero dal tuo dominio e che nessuno lo ha alterato lungo il percorso.
In parole semplici: il DKIM è un sigillo di autenticità sulla tua email. Rende più difficile l’impersonazione e aumenta la probabilità che la tua posta autentica arrivi in casella invece che nello spam. È gratuito ed è una configurazione una tantum.
Importante: il DKIM ha due metà
Il DKIM è l’unico record in cui conta davvero chi fa cosa:
- Il tuo provider di posta genera la chiave. Chi gestisce le tue caselle — Google Workspace, Microsoft 365, IONOS Mail o un altro servizio di posta — crea la chiave DKIM per il tuo dominio dentro il proprio pannello di amministrazione. Non puoi inventare questo valore; lo produce il provider, insieme a un nome di selector (l’etichetta che identifica la chiave).
- IONOS la pubblica. Aggiungi poi quella chiave al DNS del tuo dominio su IONOS, l’azienda che gestisce i tuoi nameserver.
Quindi: genera presso il tuo provider di posta, pubblica su IONOS. Se le tue caselle sono IONOS Mail, il provider e l’host DNS sono la stessa azienda, e IONOS offre spesso un interruttore DKIM con un clic nelle impostazioni email — in quel caso usa quello e potrebbe non esserci nulla da aggiungere a mano.
Verifica che sia IONOS a gestire il tuo DNS
Un record DKIM funziona solo se è aggiunto dove puntano i nameserver del tuo dominio. Se hai registrato il dominio su IONOS e non l’hai mai spostato, IONOS è quasi certamente il tuo host DNS. Se i tuoi nameserver puntano altrove (un altro host, Cloudflare, il tuo provider di posta), aggiungi lì il record DKIM.
Nel tuo account IONOS, apri Domains & SSL, seleziona il tuo dominio e controlla i dettagli del Nameserver. Se sono i nameserver di IONOS, prosegui qui sotto.
Ottieni i record dal tuo provider di posta
Prima di toccare il DNS, raccogli i dettagli DKIM da chi gestisce la tua email:
- Google Workspace: nella Admin console vai su Apps → Google Workspace → Gmail → Authenticate email, genera la chiave e copia il selector (di solito
google._domainkey) e il lungo valore TXT che inizia conv=DKIM1; k=rsa; p=. - Microsoft 365: Microsoft usa due record CNAME chiamati
selector1._domainkeyeselector2._domainkey, ciascuno che punta a un lungo target...onmicrosoft.com. Li trovi sotto DKIM nell’area di amministrazione Microsoft 365. - Un altro provider: cerca nell’area di configurazione email o DNS di quel provider il suo record DKIM e copia l’host e il valore esattamente.
Annota se ti sono stati forniti record TXT o record CNAME — sceglierai il tipo corrispondente nel passaggio successivo.
Passo dopo passo su IONOS
- Accedi a IONOS e apri l’area Domains & SSL.
- Seleziona il tuo dominio, poi apri le impostazioni DNS (cerca Adjust DNS settings / DNS).
- Clicca Add record.
- Imposta Type in modo che corrisponda a quanto fornito dal provider — TXT per la maggior parte dei provider, oppure CNAME per Microsoft 365.
- Nel campo Host name, inserisci solo la parte del selector — per esempio
google._domainkeyoselector1._domainkey. Non aggiungere il nome del tuo dominio alla fine; IONOS lo aggiunge automaticamente. - Nel campo Value, incolla il valore fornito dal provider:
- Per un record TXT, il lungo valore della chiave che inizia con
v=DKIM1;. - Per un record CNAME, l’host di destinazione (es. l’indirizzo
...onmicrosoft.com).
- Per un record TXT, il lungo valore della chiave che inizia con
- Lascia TTL sul valore predefinito.
- Clicca Save. Per Microsoft 365, ripeti per il secondo selector.
Errori frequenti su IONOS
- Tipo di record giusto. Google Workspace ti dà un record TXT; Microsoft 365 ti dà due record CNAME. Aggiungere il tipo sbagliato fa sì che il DKIM non si convalidi mai. Fai corrispondere esattamente quanto fornito dal provider.
- Non mettere il dominio completo in Host name. Se il provider mostra
google._domainkey.tuodominio.com, su IONOS inserisci sologoogle._domainkey— il resto viene aggiunto per te. Includere di nuovo il dominio crea un host difettoso comegoogle._domainkey.tuodominio.com.tuodominio.com. - Usa la
@con attenzione. IONOS a volte precompila il campo host; assicurati che l’host salvato sia esattamente il tuo selector, non vuoto e non il dominio nudo. - Incolla l’intera chiave — è lunga. Le chiavi pubbliche DKIM sono lunghe centinaia di caratteri. Assicurati che nulla sia tagliato e che non si siano insinuati spazi o interruzioni di riga.
- Non aggiungere virgolette tue. Incolla il valore semplice; IONOS gestisce da sé eventuali virgolette. Aggiungere a mano segni
"può corrompere il record. - Concludi anche presso il provider. Alcuni provider (Google incluso) richiedono di tornare e cliccare un pulsante per avviare la firma dopo che il record è attivo. Pubblicare da solo non basta — attiva il DKIM presso il provider.
- Dagli tempo. Le modifiche DNS possono richiedere da pochi minuti fino a un paio d’ore prima che il provider possa confermare e il DKIM inizi a convalidarsi.
Verifica che abbia funzionato
Dopo aver pubblicato il record (e attivato il DKIM presso il tuo provider, se richiesto), esegui il controllo gratuito su Defaults.Exposed. Confermerà in parole semplici se il tuo record DKIM è pubblicato e leggibile. I tuoi dati sono trattati nell’UE.
Fatto? Verifica il tuo dominio gratis per confermare che ha funzionato — e vedere il tuo voto completo su tutti e 34 i controlli.