Guida
Questo verificatore DKIM gratuito recupera il record della chiave pubblica su <selettore>._domainkey.<dominio>, legge tipo e robustezza della chiave e segnala problemi come chiavi revocate, RSA a 1024 bit deboli o flag della modalità di test. Se non conosci il tuo selettore, analizza i selettori usati dai principali provider.
Come verificare un record DKIM
- Inserisci un dominio (ad es.
example.com). - Inserisci il selettore se lo conosci, oppure lascialo vuoto per analizzare quelli comuni — i selettori trovati compaiono come pulsanti su cui puoi fare clic per eseguire il controllo completo.
- Leggi il verdetto: il record grezzo della chiave, il tipo di chiave e la lunghezza in bit, la spiegazione di ogni tag e un elenco di errori e avvisi.
Selettori comuni per provider
Se nessuno di questi corrisponde, controlla la guida di configurazione DNS del tuo provider oppure apri un messaggio che hai inviato e leggi il tag s= all'interno della sua intestazione DKIM-Signature.
Cosa verifica il controllo
Esempio
Controllando example.com con il selettore google si interroga google._domainkey.example.com e potrebbe restituire v=DKIM1; k=rsa; p=MIIBIjANBgkq…. Lo strumento analizza la chiave e riporta "RSA 2048 bit" senza problemi — una configurazione DKIM sana.
Controlla anche SPF e DMARC
Il DKIM dimostra che un messaggio non è stato alterato, ma da solo non dice ai destinatari cosa fare con la posta contraffatta e non firmata. Abbinalo al verificatore SPF e al verificatore DMARC.
Limitazioni
- La scansione dei selettori copre solo i selettori comuni dei provider; i selettori personalizzati vanno inseriti manualmente.
- Lo strumento controlla il record della chiave pubblicato, non se la tua posta in uscita è effettivamente firmata con essa.


