Vai al contenuto principale

Novità

Testa la deliverability delle tue email

Invia un'email di test e ottieni una diagnosi completa dell'autenticazione SPF, DKIM e DMARC in pochi secondi.

  • Test di invio reale
  • Diagnosi istantanea
  • Senza registrazione
Avvia il test

DKIM Selector Finder

Trova automaticamente tutti i selettori DKIM configurati per un dominio

Non conosci i tuoi selettori DKIM? Inserisci semplicemente il tuo dominio. Questo strumento scopre automaticamente tutti i selettori DKIM configurati tramite brute-force DNS intelligente, senza dover inserire un selettore.

Scoperta automatica

Scansiona da 50 a 120 selettori DKIM noti tramite brute-force DNS. Rileva i selettori di Google, Microsoft, SendGrid, Mailchimp e oltre 30 altri provider.

Euristiche MX

La modalità Smart rileva automaticamente i tuoi provider email tramite i record MX e dà priorità ai loro selettori DKIM. Risultati più rapidi e più pertinenti.

Analisi completa

Ogni selettore trovato viene analizzato in profondità: tipo di chiave (RSA/Ed25519), lunghezza, validità, avvisi di sicurezza e compatibilità DMARC.

Identificazione dei provider

Identifica automaticamente quale provider email è associato a ogni selettore DKIM trovato: Google Workspace, Microsoft 365, SendGrid, ecc.

Raccomandazioni operative

Ricevi raccomandazioni precise: chiavi RSA da aggiornare a 2048 bit, selettori non validi da correggere, provider MX senza firma DKIM.

Il problema: verificare DKIM senza conoscere il selettore

Gli strumenti DKIM classici richiedono un dominio e un selettore. Ma la maggior parte degli utenti non conosce il proprio selettore DKIM. Risultato: non possono verificare la propria configurazione.

Il DKIM Selector Finder risolve questo problema. Inserisci un dominio e lo strumento scopre automaticamente tutti i selettori DKIM configurati.

Come funziona la scoperta?

1. Rilevamento dei provider email (modalità Smart)

Lo strumento interroga i record MX del tuo dominio per identificare i tuoi provider email:

  • *.google.com → Google Workspace → selettore google
  • *.outlook.com → Microsoft 365 → selettori selector1, selector2
  • *.mcsv.net → Mailchimp → selettori k1, k2, k3

2. Brute-force DNS intelligente

Lo strumento testa in parallelo i selettori noti interrogando:

<selettore>._domainkey.<tuo-dominio>

Per ogni selettore viene inviata una query DNS TXT. Se esiste un record DKIM, viene analizzato.

3. Analisi approfondita

Ogni selettore trovato viene analizzato con lo stesso motore del nostro DKIM Checker:

  • Tipo di chiave: RSA o Ed25519
  • Lunghezza della chiave: 1024, 2048, 4096 bit
  • Validità del record
  • Avvisi di sicurezza (chiave debole, formato non valido)
  • Rilevamento CNAME (delega al provider)

Quando usare questo strumento?

SituazioneQuesto strumento fa per te
Non conosci il tuo selettore DKIMScoperta automatica
Audit di sicurezza di un dominio di terze partiVisione completa della configurazione DKIM
Migrazione di provider emailVerificare quali selettori sono ancora attivi
Deploy DMARC in modalità rejectAssicurarsi che tutti i flussi email firmino con DKIM
Debug di deliverabilityIdentificare selettori non validi o chiavi deboli

Selettori DKIM dei principali provider

ProviderSelettori DKIMPattern MX
Google Workspacegoogle*.google.com
Microsoft 365selector1, selector2*.outlook.com
SendGrids1, s2, smtpapi*.sendgrid.net
Mailchimpk1, k2, k3*.mcsv.net
Amazon SESamazonses*.amazonses.com
Postmarkpm*.mtasv.net
HubSpoths1, hs2
Brevo (Sendinblue)mail, sendinblue*.sendinblue.com
Zoho Mailzoho, zmail*.zoho.com
OVHovhmo**.ovh.net

Questa tabella copre i provider più comuni. Lo strumento testa oltre 100 selettori in totale.

Limiti della scoperta tramite brute-force

Il DNS non permette di elencare i sottodomini di una zona (nessuna enumerazione wildcard su *._domainkey). La scoperta si basa su un catalogo di selettori noti.

Cosa verrà trovato:

  • Selettori standard dei 35+ provider del catalogo
  • Selettori generici (default, dkim, mail, s1, selector1, ecc.)
  • Selettori numerici comuni (dkim1, dkim2, k1, k2)

Cosa non verrà trovato:

  • Selettori personalizzati o casuali (es: campaign-2024-q3)
  • Selettori generati dinamicamente (hash, UUID)
  • Selettori su sottodomini (es: bounce.tuodominio.com)

In questi casi, consulta gli header delle tue email inviate: DKIM-Signature: s=selettore.

FAQ - Domande frequenti

D: Cos'è un selettore DKIM?

R: Un selettore DKIM è un identificatore che permette di localizzare la chiave pubblica DKIM nel DNS. Viene pubblicato all'indirizzo selettore._domainkey.tuodominio.com. Ogni provider email utilizza il proprio selettore, il che consente di avere più firme DKIM attive contemporaneamente.

D: Come trovare i miei selettori DKIM senza inviare un'email?

R: Questo strumento scopre i tuoi selettori tramite brute-force DNS: testa da 50 a 120 selettori noti direttamente sulla tua zona DNS. Nessuna email viene inviata. La modalità Smart rileva prima i tuoi provider tramite i record MX per dare priorità ai selettori giusti.

D: Quali sono i selettori DKIM predefiniti dei principali provider?

R: Google Workspace usa google. Microsoft 365 usa selector1 e selector2. SendGrid usa s1 e s2. Mailchimp usa k1, k2 e k3. Postmark usa pm. Consulta la tabella dei provider qui sopra per l'elenco completo.

D: È possibile verificare DKIM senza conoscere il selettore?

R: Sì, è esattamente ciò che fa questo strumento. A differenza dei DKIM checker classici, il Selector Finder testa automaticamente i selettori noti tramite brute-force DNS.

D: Cosa significa "selettore DKIM non trovato"?

R: Nessun record TXT esiste per questo selettore nel DNS. Cause possibili: DKIM non configurato, selettore personalizzato assente dal catalogo, record eliminato o propagazione DNS incompleta.

D: Qual è la differenza tra modalità Smart e modalità Full?

R: La modalità Smart rileva i tuoi provider tramite i record MX e testa ~50 selettori. La modalità Full testa ~120 selettori senza filtraggio. Usa la modalità Full se la Smart non trova tutti i tuoi selettori.

D: Lo strumento può trovare tutti i selettori DKIM?

R: No. I selettori personalizzati o generati dinamicamente non verranno rilevati. In questi casi, consulta gli header delle tue email (DKIM-Signature: s=selettore).

Strumenti complementari

StrumentoUtilità
DKIM CheckerAnalizzare un selettore DKIM specifico in profondità
Verificatore di sintassi DKIMValidare la sintassi di un record DKIM prima della pubblicazione
Generatore DKIMGenerare coppie di chiavi DKIM (RSA/Ed25519)
Audit di deliverabilityVerificare SPF, DKIM, DMARC e MX di un dominio
Ispettore DMARCTestare la tua policy DMARC
Analizzatore di header emailEstrarre i selettori DKIM da un'email ricevuta

Risorse utili