Account gratuito

Mantieni sotto controllo le tue richieste

Crea un account in meno di 30 secondi per conservare 6 mesi di cronologia, condividere richieste salvate e attivare avvisi email o webhook su ogni diff.

  • Cronologia consultabile per 6 mesi
  • Avvisi diff via email e webhook
  • Monitoraggio picchi di latenza
Crea un account

Ispettore record DKIM

Verifica e comprendi la tua configurazione DKIM in pochi secondi

DKIM (DomainKeys Identified Mail) è uno dei pilastri dell'autenticazione email. Quando è configurato correttamente, consente ai server destinatari di verificare che un'email provenga davvero da un sistema autorizzato e che il contenuto non sia stato alterato in transito.

Quando è quasi corretto, però, DKIM diventa un killer silenzioso della deliverability.

Il DKIM Record Inspector di CaptainDNS ti aiuta a verificare i record DNS DKIM esattamente come li vedono i server destinatari. Nessuna supposizione. Nessuna scorciatoia. Solo lo stato DNS pubblico reale del tuo dominio.

Cosa fa davvero un record DKIM

Alla base, DKIM risponde a una domanda semplice per il server ricevente:

"Posso fidarmi criptograficamente di questo messaggio?"

Per farlo:

  • il tuo server di invio firma ogni email con una chiave privata,
  • il tuo dominio pubblica la chiave pubblica corrispondente nel DNS,
  • il server destinatario recupera quella chiave e verifica la firma.

Se il record DNS manca, è malformato, troncato o pubblicato con il selettore sbagliato, la verifica fallisce - anche se il tuo ESP dice che è tutto a posto.

Cosa controlla il DKIM Record Inspector

Questo strumento va oltre un semplice lookup DNS. Verifica se la tua configurazione DKIM è operativa, non solo presente.

Controlla:

  • che il record DKIM esista per il selettore specificato,
  • che sia pubblicato come TXT valido,
  • che la chiave pubblica sia completa e leggibile,
  • che la sintassi del record sia corretta,
  • e che la configurazione sia compatibile con l'allineamento DMARC.

Invece di un vago "valido / non valido", ottieni una diagnosi chiara che spiega cosa funziona, cosa no e perché.

Come usare lo strumento

  1. Inserisci il nome di dominio
  2. Indica il selettore DKIM usato dal tuo sistema di invio
  3. Avvia il controllo

In pochi secondi, l'ispettore mostra:

  • il record DKIM esattamente come pubblicato nel DNS,
  • gli eventuali problemi rilevati,
  • e suggerimenti azionabili per risolverli.

Lo strumento esegue solo query DNS in sola lettura. Nessuna email viene inviata. Nessuna configurazione viene modificata.

Quando DKIM sembra corretto ma fallisce comunque

È una delle situazioni più comuni in produzione.

Cause tipiche:

  • il record esiste, ma sotto il selettore sbagliato;
  • la chiave pubblica è stata copiata parzialmente e si è troncata in silenzio;
  • più record DKIM sono in conflitto tra loro;
  • le modifiche DNS sono state applicate su un provider secondario ma non su quello primario;
  • è stata avviata una rotazione di chiavi DKIM ma non è mai stata completata.

Il DKIM Record Inspector è pensato per far emergere questi problemi prima che incidano sull'arrivo in inbox.

DKIM da solo non basta

DKIM è essenziale, ma non lavora da solo.

  • SPF definisce chi può inviare email per il tuo dominio,
  • DKIM protegge l'integrità del messaggio,
  • DMARC stabilisce cosa fare quando l'autenticazione fallisce.

Un record DKIM valido che non è allineato con DMARC può comunque portare a email rifiutate o messe in quarantena. Ecco perché gli strumenti CaptainDNS sono progettati per lavorare insieme, con la stessa logica "DNS-first".

Guide visive

Flusso email DKIM

Come viene firmata, verificata e validata un'email usando DKIM e DNS.

Anatomia di un record DKIM

Esempio di record DKIM con spiegazione dei suoi parametri chiave.

FAQ

Che cos'è un selettore DKIM?

Il selettore è un identificatore che consente a un dominio di pubblicare più chiavi DKIM contemporaneamente. Fa parte del nome DNS, ad esempio:

selector1._domainkey.example.com

Ogni sistema o provider di invio può usare il proprio selettore, rendendo possibili la rotazione delle chiavi e i setup multi-provider.

Perché il mio ESP dice che DKIM è valido ma questo strumento segnala un errore?

La maggior parte degli ESP valida la propria configurazione interna, non necessariamente ciò che è visibile pubblicamente nel DNS.

Il DKIM Record Inspector controlla ciò che i server destinatari vedono davvero quando interrogano il tuo dominio, che è l'unica cosa che conta per la consegna reale.

È sicuro testare i miei record DKIM?

Sì. Lo strumento effettua solo query DNS in sola lettura. Nessuna email viene inviata e nessuna modifica viene fatta alla tua configurazione.

DKIM è valido. Perché le mie email finiscono comunque in spam?

La validità DKIM è necessaria ma non sufficiente. L'arrivo in inbox dipende anche da SPF, allineamento DMARC, reputazione di IP e dominio, comportamento di invio e contenuto del messaggio.

Con quale frequenza dovrei controllare la mia configurazione DKIM?

Dovresti verificare i tuoi record DKIM dopo ogni modifica DNS, migrazione di provider email o rotazione di chiavi. Anche controlli periodici negli ambienti di produzione sono fortemente raccomandati.

DKIM non è complesso, ma è inflessibile. Basta un solo carattere mancante nel DNS per rompere l'autenticazione di tutte le tue email.

L'Ispettore record DKIM ti offre una vista chiara, lato DNS, della tua configurazione, così puoi correggere i problemi prima che diventino incidenti di deliverability.