Vigtig advarsel: Google og Yahoo vil kræve DMARC fra april 2024.

DKIM Rekordkontrol

Gratis online DKIM-tjekværktøj til at slå op, tjekke og validere din DKIM DNS-post med et enkelt klik og forbedre e-mail-leveringsevnen.

DKIM Rekordkontrol

Ved at aktivere den vil systemet registrere og hente DKIM-selektorerne
Domæne
Angiv et gyldigt domænenavn uden http:// præfiks
Selector
Indtast DKIM-postvælgerne Valg af automatisk detektering

DKIM-status

Kontrol af poster

Gyldig DKIM-post
Der blev fundet en offentlig nøgle
Nøglealgoritme
Oplysninger om fejl
Advarsel

Fundne mærker

Mærke Værdi Beskrivelse
V Version
G Nøglens granularitet
H DKIM hash-algoritme
K DKIM-nøgletype
N Noter
P Offentlig nøgle
S Tjenestetype
T Flag
Opslag efter DKIM-poster

Hvad er en DKIM-tjekker?

En DKIM-checker er et onlineværktøj, der undersøger e-mailbeskeders DomainKeys Identified Mail (DKIM) digitale signaturer. Ved hjælp af DKIM-protokollen til e-mailgodkendelse kan afsenderen af en e-mail signere beskeden digitalt og dermed vise, at den kommer fra en pålidelig kilde og ikke er blevet ændret undervejs.

DKIM-e-mail-godkendelsesteknikken kan hjælpe dig med at bekæmpe e-mail-spoofing, phishing-angreb og andre svigagtige e-mail-praksisser. Sammen med andre protokoller som SPF og DMARC kan den også reducere problemer med e-maillevering.

Men hvad er DKIM, og hvorfor skal man overhovedet bruge det?

DKIM er en protokol, der verificerer ægtheden af e-mails, der sendes fra/på vegne af dit domæne. Under autentificeringen tilføjes en DKIM-signatur til udgående e-mails. Denne signatur eller private nøgle matches med en offentlig DKIM-nøgle, der er offentliggjort på dit domænenavnssystem. Et match indikerer, at beskeden er ægte. 

Oftest kan angribere opsnappe e-mailkommunikation og foretage ændringer i meddelelsens indhold. De kan inkludere mistænkelige phishing-links eller vedhæftede filer fyldt med malware. DKIM er praktisk i disse situationer for at verificere, at meddelelsens indhold ikke er blevet ændret på hele dens rejse.

Vores DKIM-testværktøj er værdifuldt for e-mailadministratorer, e-mailtjenesteudbydere og professionelle inden for e-mailsikkerhed til at opsætte og validere DKIM-nøglepar til deres domæner, så de effektivt kan verificere DKIM-signaturens e-mailheader, der er konfigureret til dit domæne. Kontrol af DKIM-poster med vores DKIM-tester kan sikre, at e-mails sendes lovligt fra det påståede domæne og den påståede e-mailadresse, og at e-mailindholdet ikke er blevet ændret undervejs.

Hvordan udfører man DKIM-opslag?

Processen med at bruge vores DKIM-checker til at udføre DKIM-opslag er ret ligetil. Dette er trinene:

  • 1. Indtast dit domænenavn uden https:// eller www som vist nedenfor.

    DKIM-tjekker

  • 2. Du kan enten indtaste din vælger manuelt eller lade den være tom og lade vores system registrere den automatisk. Som standard vil automatisk registrering være slået til. Hvis du vil indtaste din vælger manuelt, kan du slå den fra og derefter fortsætte med at indtaste din vælger.

    DKIM-tjekker

  • 3. Til sidst skal du trykke på knappen "lookup" for at analysere resultaterne af dit DKIM-tjek.

    DKIM-tjekker

Hvordan kontrolleres DKIM-nøgler?

Start med at indtaste det domæne, som du ønsker at slå DKIM-nøgleparret op for, i inputfeltet i vores DKIM-testværktøj. Det er typisk domænet for den e-mailafsender, hvis identitet du ønsker at bekræfte.

  • DNS-anmodning: For at få DKIM-posterne, der er forbundet med det angivne domæne, udfører DKIM-checker-værktøjet en DNS-anmodning. TXT (tekst) DNS-poster bruges almindeligvis til at indeholde DKIM-poster.

  • Selektor: For at skelne mellem flere DKIM-nøgler, der er forbundet til det samme domæne, er DKIM-poster organiseret ved hjælp af "selector", en særlig label. Selektoren i DNS-forespørgslen, der bruges af DKIM-recordopslagsværktøjet, giver brugerne mulighed for at vælge, hvilken DKIM-nøgle de ønsker at få. Typisk er valget angivet i DKIM-Signature-headeren på e-mailen.

  • Hent offentlig nøgle: Værktøjet udtrækker derefter DKIM public key fra DNS-posterne efter at have hentet DKIM-posterne. DKIM-signaturen for indgående e-mailbeskeder fra det givne domæne kontrolleres under DKIM-testen ved hjælp af denne offentlige nøgle.

  • Vis information: DKIM-checker-værktøjet kan give dig adgang til den offentlige DKIM-nøgle ud over andre detaljer, der findes i DKIM-posterne, som nøglens selector og politikdetaljer.

  • Verifikation: Du kan bruge den offentlige DKIM-nøgle til at kontrollere DKIM-signaturer på e-mails, der kommer fra domænet, hvis du har den i din besiddelse. Det verificeres, at en e-mail er gyldig, og at den ikke er blevet ændret under transmissionen, hvis signaturen på den matcher den offentlige nøgle.

Den offentlige DKIM-nøgle kan nemt hentes fra et domænes DNS-poster ved hjælp af et DKIM-checkerværktøj, hvilket er nødvendigt for at bekræfte e-mailkommunikationens gyldighed og beskytte mod e-mail-spoofing og phishing-forsøg. Udførelse af DKIM-tests er afgørende for e-mailsikkerheden, da det sikrer, at meddelelser sendes fra pålidelige kilder og ikke ødelægges undervejs.

DKIM-testresultater forklaret

Når du bruger et DKIM-opslagsværktøj til at forespørge et domænes DNS efter DKIM-poster, kan du få forskellige resultater, afhængigt af hvilke oplysninger der findes i DNS-posterne. Her er de mulige DKIM-testresultater:

Gyldig DKIM-post

Tjekker-eksistensen-af-din-publicerede-SPF-record

  • Resultat: DKIM-valideringsværktøjet henter med succes en DKIM-post fra domænets DNS.
  • Forklaring: Det betyder, at domænet har konfigureret DKIM korrekt, og at værktøjet har indhentet den offentlige nøgle, der bruges til DKIM-signaturverifikation. Dette resultat er ønskeligt, da det indikerer, at domænet tager skridt til at sikre sin e-mailkommunikation.

Ugyldig DKIM-post

Registrerer flere opslag

  • Resultat: DKIM-checker-værktøjet finder en DKIM-post i DNS, men der er problemer med postens format, eller den er ufuldstændig.
  • Forklaring: En ugyldig DKIM-post kan føre til fejl i DKIM-signaturbekræftelsen og bør rettes af domæneejeren. Almindelige problemer kan omfatte manglende eller misdannede DNS-poster, forkert formatering eller manglende nøgleoplysninger.

Ingen DKIM-post fundet

Notificerer syntaksfejl

  • Resultat: DKIM-testværktøjet kan ikke finde nogen DKIM-poster i domænets DNS.
  • Forklaring: Dette indikerer, at domænet muligvis ikke har implementeret DKIM til sin e-mailgodkendelse. Selvom det ikke nødvendigvis er et problem, betyder en manglende DKIM-post, at DKIM-signaturverificering ikke kan udføres på e-mails fra dette domæne, hvilket kan påvirke e-mailsikkerheden og troværdigheden.

DKIM-vælger ikke fundet

Hjælper med at rette fejl hurtigere

  • Resultat: DKIM-testerværktøjet finder en DKIM-post i DNS, men den angivne selector (en label, der bruges til at skelne mellem forskellige DKIM-nøgler), der er angivet i forespørgslen, findes ikke i posten.
  • Forklaring: Selektoren skal specificeres korrekt baseret på oplysningerne i e-mailens DKIM-Signature-header. Hvis den ikke stemmer overens, kan DKIM-signaturverificeringen mislykkes. Dette resultat tyder på et konfigurationsproblem eller uoverensstemmelse mellem selektorer i DKIM-signaturen og DNS-posten.

DKIM Key Mismatch

DKIM-tjekker

  • Resultat: DKIM-tjekværktøjet henter en DKIM-post med den korrekte vælger, men den offentlige nøgle i posten stemmer ikke overens med den nøgle, der er angivet i DKIM-signaturhovedet i e-mailbeskeden.
  • Forklaring: Dette resultat indikerer, at den offentlige nøgle i DKIM-recorden ikke stemmer overens med den nøgle, der blev brugt til at signere e-mailen. Det kan skyldes en konfigurationsfejl, forkert håndtering af DNS-poster eller en potentiel forbrydelse som f.eks. et man-in-the-middle-angreb.

Ufuldstændige oplysninger

Automatisk-underdomæne-detektion

  • Resultat: DKIM-verificeringsværktøjet henter en DKIM-post fra DNS, men posten mangler vigtige oplysninger, såsom den offentlige nøgle.
  • Forklaring: Ufuldstændige DKIM-poster kan føre til fejl i DKIM-signaturbekræftelsen. Domæneejeren bør opdatere DNS-posten med de nødvendige oplysninger for at sikre korrekt e-mailgodkendelse.

DKIM-tags forklaret

DKIM-signaturer oprettes af den afsendende mailserver og tilføjes som headers til udgående e-mailbeskeder. Disse signaturer indeholder forskellige tags, der hver især tjener et specifikt formål i DKIM-godkendelsesprocessen. Her er nogle almindelige DKIM-tags:

Mærker Beskrivelse
V Dette tag specificerer den DKIM-version, der bruges. For eksempel angiver "v=1" den første version af DKIM-protokollen.
P Et obligatorisk felt, der angiver den offentlige DKIM-nøgle.
A Tagget "a" angiver den kryptografiske algoritme, der bruges til at skabe signaturen. Almindelige værdier inkluderer "rsa-sha1" og "rsa-sha256".
S Dette tag specificerer DKIM-selektoren. Selektoren er en streng, der bruges til at finde den offentlige DKIM-nøgle i DNS-posterne for signeringsdomænet.
H Tagget "h" viser de headere, der er inkluderet i signaturen. Det specificerer, hvilke meddelelsesoverskrifter der signeres.
B "b"-tagget indeholder selve den kryptografiske signatur. Den genereres ved hjælp af afsenderdomænets private nøgle og bruges til at verificere meddelelsens ægthed.
bh Dette tag indeholder hashen for e-mailens brødtekst. Det bruges til at verificere, at meddelelsens brødtekst ikke er blevet ændret under transporten.

Hvordan tjekker man DKIM manuelt?

Du kan tjekke DKIM manuelt for specifikke e-mail-beskeder ved at analysere dine e-mail-headere. Sådan gør du:

  • 1. Åbn den besked, hvis DKIM-signatur du ønsker at verificere. Klik på indstillingen mere

    DKIM-tjekker

  • 2. Klik på Vis original

  • 3. Se resuméet af den oprindelige besked for at se, om DKIM er bestået/ikke bestået på et øjeblik.

    DKIM-tjekker

  • 4. Gennemgå de udvidede rå headers, og se efter felterne "dkim-signature" og "dkim=".

    DKIM-tjekker

Forståelse og fejlfinding af DKIM-fejl

Dit opslag kan føre til opdagelsen af flere fejl og sårbarheder i dit autentificeringssystem, og du er nødt til at tage skridt til at løse dem hurtigt, før det næste angreb finder sted. Sådan foretager du fejlfinding:

  • Aktiver en streng politik (adkim=s)

  • Overvåg dine godkendelsesresultater (enten ved hjælp af din DMARC-rapportering værktøj eller ved direkte at se din e-mail header information)

  • Sørg for, at du afstemmer dine tredjepartsforsendelseskilder (f.eks. MailChimp, Office 365)

Overvind DKIM-fejl

Yderligere oplysninger om DKIM

Fordelene ved at have en gyldig DKIM-post
  • DKIM kan sammen med DMARC (Domain-based Message Authentication, Reporting, and Conformance) og eventuelt SPF hjælpe med at forhindre phishing-mails i at blive sendt fra dit domæne.
  • Ondsindede e-mails kan bruges til at starte potentielle angreb på dit domænenavn, der vil hindre dine forretningsfunktioner. En DKIM-opsætning kan hjælpe med at holde dit domænes omdømme intakt med et ekstra lag af sikkerhed og autentificering.
  • DKIM hjælper med at forhindre, at trusselsaktører ændrer i meddelelsernes indhold.
  • DKIM overlever e-mail i situationer, hvor andre autentificeringsprotokoller som SPF fejler.
Tilføj dette til din e-mailopsætning i dag for at tage din e-mailautenticitet til det næste niveau!
Hvorfor skal du udføre DKIM-opslag?
DKIM-tjek hjælper dig med at slå din DKIM-recordvalideringsstatus op og bekræfte tilstedeværelsen af en offentliggjort DKIM TXT-record i din DNS. DKIM-checker-værktøjet undersøger dine DKIM-tags, recordværdi og protokolversion samt validerer DKIM-records syntaks, mens det fremhæver fejl, der er forbundet med din DKIM CNAME- eller TXT-record.
Hvor kan jeg finde min DKIM Selector?
Din DKIM-selector er typisk angivet i DKIM-Signature-headeren i en e-mail, der sendes fra dit domæne. Det er en label, der bruges til at skelne mellem forskellige DKIM-nøgler, som et domæne kan bruge til e-mailgodkendelse. Følg disse trin for at finde din DKIM-selector:
  • Undersøg en besked sendt fra dit domæne: Få adgang til en e-mail, der blev sendt fra dit domæne, for at komme i gang. Valget skal være til stede i DKIM-Signature-headeren i denne e-mail.
  • Tjek e-mail-headeren: Afhængigt af din e-mailudbyder eller -klient kan det være nødvendigt at tjekke e-mailens header for at se DKIM-signaturens detaljer. Det kan være nødvendigt at se i dokumentationen eller supportressourcerne for netop din e-mailklient eller -tjeneste, fordi proceduren for at læse e-mailheaders er forskellig fra den ene e-mailtjeneste til den anden.
  • Du kan kigge efter feltet "DKIM-Signature" i e-mailens header. Selektoren og andre detaljer om DKIM-signaturen vil være indeholdt i dette felt.
  • Find selector: En værdi som "s=your_selector" kan findes i DKIM-Signature-headeren.
Vi har dækket dette emne i detaljer i vores DKIM selector guide. Vores DKIM-tjekværktøj kan automatisk registrere dit valg, når du indtaster dit domænenavn og klikker for at aktivere den automatiske registrering, hvis du ikke er i stand til at finde eller indtaste din selector manuelt.

DKIM-tjekker

Hvad vores kunder og partnere siger om os

"Meget nem og intuitiv administration af flere lejere. Fleksibelt partnerprogram med vilkår og priser, der er nemme at arbejde med. Alt i alt en fantastisk virksomhed, et fantastisk produkt og en fantastisk MSP-leverandør."

Joe Burns | Medstifter og administrerende direktør for Reformed IT

DKIM-tjekkerSlå op, tjek og valider din record ved hjælp af vores gratis DKIM record checker!