Darmowy generator rekordów DKIM
Zabezpiecz swoje wiadomości e-mail przed modyfikacją podczas przesyłania za pomocą rekordu DKIM. Nasz darmowy generator rekordów DKIM pomaga tworzyć rekordy DKIM w kilka sekund!
Generator rekordów DKIM
Domena
Proszę wpisać poprawną nazwę domeny, bez prefiksu http://
Selektor
Długość klucza
Klucz prywatny
Musisz wpisać ten klucz w swoim DKIM signer. Musi on być utrzymywany w tajemnicy, ponieważ każdy, kto ma do niego dostęp, może stemplować tokeny podszywając się pod Ciebie
Wygenerowany rekord DKIM
Proszę opublikować poniższy rekord DNS TXT na subdomenieWygenerowany klucz publiczny jest w formacie PEM i może być opublikowany bezpośrednio na DNS.
Skonfiguruj DKIM we właściwy sposób za pomocą PowerDMARC!
Jak korzystać z naszego generatora rekordów DKIM
Generator rekordów DKIM jest twoim bardzo własnym kreatorem DKIM, który pomaga ci natychmiast stworzyć bezbłędny i dokładny rekord TXT dla twoich domen. Aby użyć darmowego generatora rekordów DKIM:
Wpisz nazwę domeny w wyznaczonym polu (jeśli adres URL Twojej strony to https://company.com, nazwą domeny będzie company.com bez przedrostka)
Kliknij na przycisk "Generuj rekord DKIM".
Otrzymasz parę kluczy DKIM (klucz prywatny i publiczny)
Musisz opublikować swój klucz publiczny na DNS swojej domeny
Dodawanie rekordu DKIM do DNS
Aby dodać rekord DKIM do DNS, możesz wykonać kroki podane poniżej:
Dostęp do ustawień DNS
Uzyskaj dostęp do panelu sterowania na stronie internetowej firmy hostingowej DNS lub rejestratora domen. Ustawienia DNS dla Twojej domeny powinny być dostępne dla Ciebie jako administratora.
Znajdź ustawienia DNS
Poszukaj pozycji menu lub sekcji w interfejsie administracyjnym DNS, która jest poświęcona zarządzaniu ustawieniami DNS, rekordami DNS lub jednym i drugim. W zależności od dostawcy hostingu DNS, może ona mieć inną etykietę.
Dodaj nowy rekord DNS TXT
Poszukaj opcji dodania nowego rekordu DNS w interfejsie zarządzania DNS. Jako typ rekordu należy wybrać "TXT". Twój dostawca DNS może mieć inne instrukcje, ale ogólnie rzecz biorąc, dodanie lub utworzenie nowego rekordu DNS powinno być opcją.
Wprowadź szczegóły rekordu DKIM
Należy wprowadzić dane dostarczone przez narzędzie generatora DKIM. Zazwyczaj zawierają one następujące informacje:
- Nazwa/Host/Nazwa hosta: Należy użyć selektora i domeny, na przykład default._domainkey.yourdomain.com.
- Time to Live (TTL): Ustaw wartość TTL, aby określić, jak długo programy rozpoznające DNS powinny przechowywać rekord w pamięci podręcznej. Standardowa liczba to 3600 (jedna godzina), ale można ją zmienić w razie potrzeby.
- Wartość/Tekst: Publiczny klucz DKIM narzędzia generującego DKIM jest kopiowany i wklejany do pola wartości. Musi on być ujęty w podwójne cudzysłowy.
Zapisywanie danych
Zapisz rekord DNS TXT po wprowadzeniu danych. W zależności od dostawcy hostingu DNS procedura zapisywania lub stosowania zmian może ulec zmianie.
Wyjaśnienie wyników generatora DKIM
A REKORD DKIM jest rekordem DNS TXT, który zawiera różne znaczniki i towarzyszące im wartości, które są tworzone podczas korzystania z narzędzia do generowania rekordów DKIM. Tagi te wyszczególniają różne konfiguracje i parametry DKIM. Oto kilka potencjalnych Tagi DKIM podczas korzystania z naszego generatora DKIM i ich uzasadnienia:
v (Wersja)
Możliwa wartość: DKIM1
Objaśnienie: Wskazuje wersję używanego protokołu DKIM. DKIM1 jest aktualną wersją.
p (klucz publiczny)
Możliwa wartość: Długi ciąg znaków reprezentujący klucz publiczny.
Wyjaśnienie: Jest to klucz publiczny, którego odbiorcy wiadomości e-mail używają do weryfikacji podpisu cyfrowego w przychodzących wiadomościach e-mail.
k (typ klucza)
Możliwa wartość: rsa lub ed25519
Objaśnienie: Określa algorytm kryptograficzny używany do generowania klucza publicznego. "rsa" jest najczęstszym wyborem, ale "ed25519" jest opcją dla bardziej nowoczesnej i bezpiecznej kryptografii.
a (Algorytm)
Możliwa wartość: Algorytm podpisywania, zazwyczaj "rsa-sha256" lub "ed25519-sha256".
Objaśnienie: Określa algorytm kryptograficzny używany do tworzenia podpisu cyfrowego. "rsa-sha256" jest powszechnie używany z kluczami RSA, podczas gdy "ed25519-sha256" jest używany z kluczami Ed25519.
b (wartość podpisu)
Możliwa wartość: Długi ciąg znaków reprezentujący podpis cyfrowy.
Wyjaśnienie: Ten znacznik zawiera rzeczywistą wartość podpisu DKIM, która jest wynikiem zastosowania klucza prywatnego do kanonizowanych nagłówków i treści wiadomości e-mail. Służy do weryfikacji autentyczności wiadomości e-mail.
bh (Body Hash)
Możliwa wartość: Długi ciąg znaków reprezentujący hash kanonizowanego ciała.
Wyjaśnienie: Ten znacznik zawiera wartość skrótu kanonizowanej treści wiadomości e-mail. Jest on używany do sprawdzania integralności treści i jest porównywany z hashem rzeczywistej treści wiadomości podczas weryfikacji.
t (tryb testowy)
Możliwa wartość: y lub s
Wyjaśnienie: Jeśli ustawione na "y", wskazuje, że jest to testowy lub rozwojowy rekord DKIM. Jeśli jest ustawiony na "s", oznacza to, że jest to produkcyjny (rzeczywisty) rekord DKIM.
x (czas wygaśnięcia)
Możliwa wartość: Znacznik czasu (czas uniksowy).
Objaśnienie: Wskazuje datę i godzinę, w której podpis DKIM powinien zostać uznany za wygasły. Odbiorca wiadomości e-mail może zignorować podpisy, których czas wygaśnięcia minął.
g (ziarnistość)
Możliwa wartość: Od null do pustego ciągu znaków
Objaśnienie: Określa szczegółowość domeny, którą obejmuje ten rekord DKIM. Wartość null oznacza całą domenę, podczas gdy inne wartości mogą ograniczyć podpis DKIM do określonych subdomen lub wzorców subdomen.
s (Selektor)
Możliwa wartość: Nazwa selektora.
Wyjaśnienie: Selektor to unikalna nazwa używana do rozróżniania różnych rekordów DKIM dla domeny. Zazwyczaj jest on tworzony przez właściciela domeny i publikowany w DNS.
Tworzenie rekordu DKIM dla swojej domeny
Aby uwierzytelnić i zabezpieczyć pocztę e-mail swojej domeny, musi ona utworzyć rekord DKIM. Posiadanie rekordu DKIM umożliwia potwierdzenie legalności domeny nadawcy i gwarantuje, że wiadomość e-mail nie została zmieniona podczas przesyłania. Aby upewnić się, że jest on prawidłowo skonfigurowany, skorzystaj z naszego bezpłatnego narzędzia do sprawdzania DKIM. Jest to niezbędne do zmniejszenia ryzyka spoofingu wiadomości e-mail i oszustw phishingowych, a także do zwiększenia dostarczalności wiadomości e-mail.
Oto dlaczego ma to znaczenie:
- Funkcja uwierzytelniania DKIM zwiększa zaufanie i zmniejsza ryzyko phishingu, umożliwiając odbiorcom wiadomości e-mail potwierdzenie, że otrzymana wiadomość rzeczywiście pochodzi z domeny, za którą się podaje.
- Aby zagwarantować, że wiadomość e-mail nie została zmodyfikowana podczas transmisji, DKIM cyfrowo podpisuje treść i nagłówki wiadomości e-mail.
- Aby ustalić, czy wiadomość e-mail jest autentyczna, kilka usług poczty elektronicznej wykorzystuje DKIM jako jeden z parametrów. Szanse na dotarcie wiadomości e-mail do skrzynki odbiorczej odbiorcy, a nie do kosza ze spamem, można zwiększyć, jeśli ma ona zweryfikowany podpis DKIM.
Ogólne procedury tworzenia rekordu DKIM dla domeny są następujące:
Krok 1
Parę kluczy publiczny-prywatny dla DKIM można wygenerować za pomocą naszego narzędzia generatora DKIM. Klucz publiczny jest udostępniany w rekordach DNS, podczas gdy klucz prywatny jest używany do podpisywania wysyłanych wiadomości e-mail.
Krok 2
Dodaj klucz publiczny do DNS jako rekord TXT, musisz dodać klucz publiczny DKIM do rekordów DNS dla swojej domeny. Rekord ma zazwyczaj nazwę default._domainkey.yourdomain.comgdzie twojadomena.com jest nazwą domeny i musi być zgodny z określonym formatem.
Krok 3
Aby podpisywać wychodzące wiadomości e-mail przy użyciu prywatnego klucza DKIM, należy skonfigurować serwer poczty e-mail lub dostawcę usług.
Wyjaśnienie selektora klucza DKIM (s=)
Selektor jest dołączany na samym początku rekordu jako prefiks. Jeśli przeanalizujesz nagłówek wiadomości, znajdziesz go w tagu s=, który jest przydatny do pobierania klucza publicznego z DNS.
Czy domena może mieć 2 rekordy DKIM?
Tak. Możesz wygenerować i opublikować 2 lub więcej rekordów DKIM dla tej samej domeny za pomocą naszego generatora DKIM. Jest to zalecana praktyka w celu zwiększenia ochrony DKIM, dzięki czemu można okresowo zmieniać klucze, tasując je między różnymi utworzonymi rekordami.
Dlaczego potrzebujesz narzędzia do generowania DKIM?
Korzystanie z naszego generatora DKIM pozwoli zaoszczędzić czas i wysiłek związany z ręcznym tworzeniem rekordu DKIM, który jest podatny na błędy ludzkie. Jeśli dopiero zaczynasz swoją przygodę z wdrażaniem uwierzytelniania poczty e-mail, możesz polegać na naszym generatorze rekordów DKIM, który pomoże Ci wygenerować klucze DKIM w kilka sekund i rozpocząć uwierzytelnianie we właściwy sposób!
Odzyskaj kontrolę nad swoją domeną dzięki naszemu narzędziu do generowania klucza domeny!
