Guida
Questo verificatore DKIM gratuito recupera il record della chiave pubblica su <selettore>._domainkey.<dominio>, legge tipo e robustezza della chiave e segnala problemi come chiavi revocate, RSA a 1024 bit deboli o flag della modalità di test. Se non conosci il tuo selettore, analizza i selettori usati dai principali provider.
Come verificare un record DKIM
- Inserisci un dominio (ad es.
example.com). - Inserisci il selettore se lo conosci, oppure lascialo vuoto per analizzare quelli comuni — i selettori trovati compaiono come pulsanti su cui puoi fare clic per eseguire il controllo completo.
- Leggi il verdetto: il record grezzo della chiave, il tipo di chiave e la lunghezza in bit, la spiegazione di ogni tag e un elenco di errori e avvisi.
Selettori comuni per provider
| Provider | Selettore/i |
|---|---|
| Google Workspace | google |
| Microsoft 365 | selector1, selector2 |
| SendGrid | s1, s2 |
| Mailchimp / Mandrill | k1, k2, k3 |
| Fastmail | fm1, fm2 |
| Altri | default, dkim, mail, smtp sono ripieghi comuni |
Se nessuno di questi corrisponde, controlla la guida di configurazione DNS del tuo provider oppure apri un messaggio che hai inviato e leggi il tag s= all'interno della sua intestazione DKIM-Signature.
Cosa verifica il controllo
| Controllo | Perché è importante |
|---|---|
| Il record esiste sul selettore | Senza di esso i destinatari non possono verificare le tue firme |
p chiave pubblica presente e base64 valido | Un p vuoto significa che la chiave è stata revocata; valori corrotti falliscono la verifica |
| Dimensione della chiave RSA (analizzata dalla chiave) | Sotto i 1024 bit viene rifiutata; 1024 bit è debole — 2048 è lo standard |
t=y modalità di test | Alcuni destinatari ignorano i fallimenti DKIM per le chiavi di test |
h algoritmi di hash | Una chiave che vieta sha256 rompe le moderne firme rsa-sha256 |
| Sintassi dei tag | Tag sconosciuti e versioni non valide vengono segnalati |
Esempio
Controllando example.com con il selettore google si interroga google._domainkey.example.com e potrebbe restituire v=DKIM1; k=rsa; p=MIIBIjANBgkq…. Lo strumento analizza la chiave e riporta "RSA 2048 bit" senza problemi — una configurazione DKIM sana.
Controlla anche SPF e DMARC
Il DKIM dimostra che un messaggio non è stato alterato, ma da solo non dice ai destinatari cosa fare con la posta contraffatta e non firmata. Abbinalo al verificatore SPF e al verificatore DMARC.
Limitazioni
- La scansione dei selettori copre solo i selettori comuni dei provider; i selettori personalizzati vanno inseriti manualmente.
- Lo strumento controlla il record della chiave pubblicato, non se la tua posta in uscita è effettivamente firmata con essa.


