Defaults.Exposed › Configurazione › DKIM
Come configurare il DKIM su Porkbun
Pubblica la chiave DKIM del tuo provider di posta nel DNS di Porkbun così le tue email portano una firma a prova di manomissione.
Perché è importante per la tua azienda
Il DKIM (DomainKeys Identified Mail) aggiunge una firma digitale invisibile a ogni email che invii. Il provider di posta del destinatario usa una chiave pubblica che hai pubblicato nel tuo DNS per confermare due cose: che il messaggio proviene davvero dal tuo dominio e che nessuno lo ha alterato lungo il percorso.
In parole semplici: il DKIM è un sigillo di autenticità sulla tua email. Rende più difficile l’impersonazione e aumenta la probabilità che la tua posta autentica arrivi in casella invece che nello spam. È gratuito ed è una configurazione una tantum.
Importante: il DKIM ha due metà
Il DKIM è l’unico record in cui conta davvero chi fa cosa:
- Il tuo provider di posta genera la chiave. Chi gestisce le tue caselle — Google Workspace, Microsoft 365 o un altro servizio di posta — crea la chiave DKIM per il tuo dominio dentro il proprio pannello di amministrazione. Non puoi inventare questo valore; lo produce il provider, insieme a un nome di selector (l’etichetta che identifica la chiave).
- Porkbun la pubblica. Aggiungi poi quella chiave al DNS del tuo dominio su Porkbun, l’azienda che gestisce i tuoi nameserver.
Quindi: genera presso il tuo provider di posta, pubblica su Porkbun. Servono entrambe le metà.
Verifica che sia Porkbun a gestire il tuo DNS
Un record DKIM funziona solo se è aggiunto dove puntano i nameserver del tuo dominio. Se hai registrato il dominio su Porkbun e l’hai lasciato sui nameserver predefiniti di Porkbun, sei nel posto giusto. Se i tuoi nameserver puntano altrove (un host web, Cloudflare, il tuo provider di posta), aggiungi lì il record DKIM.
Nel tuo account Porkbun, apri il dominio e controlla gli Authoritative Nameservers mostrati nella sua pagina dei dettagli. Se sono i nameserver di Porkbun, prosegui qui sotto.
Ottieni i record dal tuo provider di posta
Prima di toccare il DNS, raccogli i dettagli DKIM da chi gestisce la tua email:
- Google Workspace: nella Admin console vai su Apps → Google Workspace → Gmail → Authenticate email, genera la chiave e copia il selector (di solito
google._domainkey) e il lungo valore TXT che inizia conv=DKIM1; k=rsa; p=. - Microsoft 365: Microsoft usa due record CNAME chiamati
selector1._domainkeyeselector2._domainkey, ciascuno che punta a un lungo target...onmicrosoft.com. Li trovi sotto DKIM nell’area di amministrazione Microsoft 365. - Un altro provider: cerca nell’area di configurazione email o DNS di quel provider il suo record DKIM e copia l’host e il valore esattamente.
Annota se ti sono stati forniti record TXT o record CNAME — sceglierai il tipo corrispondente nel passaggio successivo.
Passo dopo passo su Porkbun
- Accedi a Porkbun e apri Account → Domain Management.
- Trova il tuo dominio e clicca l’icona Details (ingranaggio), poi apri l’editor DNS Records per quel dominio.
- Nell’area Add a DNS record, imposta Type in modo che corrisponda a quanto fornito dal provider — TXT per la maggior parte dei provider, oppure CNAME per Microsoft 365.
- Nel campo Host, inserisci solo la parte del selector — per esempio
google._domainkeyoselector1._domainkey. Non aggiungere il nome del tuo dominio alla fine; Porkbun lo aggiunge automaticamente. - Nel campo Answer, incolla il valore fornito dal provider:
- Per un record TXT, il lungo valore della chiave che inizia con
v=DKIM1;. - Per un record CNAME, l’host di destinazione (es. l’indirizzo
...onmicrosoft.com).
- Per un record TXT, il lungo valore della chiave che inizia con
- Lascia TTL sul valore predefinito.
- Clicca Add per salvare. Per Microsoft 365, ripeti per il secondo selector.
Errori frequenti su Porkbun
- Tipo di record giusto. Google Workspace ti dà un record TXT; Microsoft 365 ti dà due record CNAME. Aggiungere il tipo sbagliato fa sì che il DKIM non si convalidi mai. Fai corrispondere esattamente quanto fornito dal provider.
- Non mettere il dominio completo in Host. Se il provider mostra
google._domainkey.tuodominio.com, su Porkbun inserisci sologoogle._domainkey— il resto viene aggiunto per te. Includere di nuovo il dominio crea un host difettoso comegoogle._domainkey.tuodominio.com.tuodominio.com. - Incolla l’intera chiave — è lunga. Le chiavi pubbliche DKIM sono lunghe centinaia di caratteri. Assicurati che nulla sia tagliato e che non si siano insinuati spazi o interruzioni di riga.
- Non aggiungere virgolette tue. Incolla il valore semplice; Porkbun gestisce da sé eventuali virgolette. Aggiungere a mano segni
"può corrompere il record. - Concludi anche presso il provider. Alcuni provider (Google incluso) richiedono di tornare e cliccare un pulsante per avviare la firma dopo che il record è attivo. Pubblicare da solo non basta — attiva il DKIM presso il provider.
- Dagli tempo. Le modifiche DNS possono richiedere da pochi minuti fino a un paio d’ore prima che il provider possa confermare e il DKIM inizi a convalidarsi.
Verifica che abbia funzionato
Dopo aver pubblicato il record (e attivato il DKIM presso il tuo provider, se richiesto), esegui il controllo gratuito su Defaults.Exposed. Confermerà in parole semplici se il tuo record DKIM è pubblicato e leggibile. I tuoi dati sono trattati nell’UE.
Fatto? Verifica il tuo dominio gratis per confermare che ha funzionato — e vedere il tuo voto completo su tutti e 34 i controlli.