Darmowe narzędzie do sprawdzania DKIM

Sprawdź natychmiast swój rekord DKIM, wpisując nazwę domeny i selektor. Nasze bezpłatne narzędzie do sprawdzania rekordów DKIM weryfikuje klucz publiczny, sprawdza poprawność składni, wykrywa błędy konfiguracji oraz identyfikuje niepowodzenia w uwierzytelnianiu. Uzyskaj natychmiastowe wyniki – nie trzeba się rejestrować. 

Aby uzyskać informacje na temat automatycznego zarządzania DKIM i rotacji kluczy, zapoznaj się z naszą usługą Hosted DKIM.

Twoje selektory DKIM zostaną automatycznie wykryte podczas wyszukiwania na podstawie listy popularnych selektorów, więc nie będziesz musiał wprowadzać ich ręcznie. Selektor autowykrycia

0+

Organizacje na całym świecie

0+

Firmy z listy Fortune 100 i instytucje rządowe

0+

kraje, w których prowadzimy działalność

Jak korzystać z tego narzędzia do sprawdzania DKIM

Sprawdź swój rekord DKIM w 3 prostych krokach:

1

Wpisz nazwę swojej domeny

Wpisz nazwę swojej domeny (np. twojadomena.com) – nie trzeba dodawać przedrostków „http://”, „www” ani „mail.”. Jeśli masz kilka selektorów, sprawdź każdy z nich osobno.

2

Wprowadź swój selektor DKIM (lub pozostaw pole puste, aby system wykrył go automatycznie)

Selektor to etykieta określająca, którego klucza publicznego należy użyć. Typowe wartości domyślne: google, selector1, selector2, k1, s1.

3

Kliknij „Sprawdź”

Wyniki DKIM pojawiają się natychmiast. Wynik pozytywny oznacza, że rekord DKIM istnieje, jest poprawny pod względem składniowym i zawiera prawidłowy klucz publiczny.

Uwaga: Pomyślny wynik kontroli DKIM potwierdza, że rekord został opublikowany poprawnie, ale nie gwarantuje, że serwer wysyłający ma skonfigurowany pasujący klucz prywatny. Aby sprawdzić, czy podpisywanie faktycznie działa, wyślij wiadomość testową i sprawdź wyniki.

Czym jest rekord DKIM?

Skrót DKIM oznacza DomainKeys Identified Mail. Jest to protokół uwierzytelniania wiadomości e-mail, który umożliwia serwerom wysyłającym cyfrowe podpisywanie wiadomości. Rekord DKIM to rekord DNS typu TXT opublikowany pod adresem selector._domainkey.yourdomain.com, zawierający klucz publiczny, którego odbiorcy używają do weryfikacji podpisów w Twoich wiadomościach e-mail. DKIM chroni przed manipulacją treścią i spoofingiem oraz stanowi kluczowy wymóg dla zgodności z DMARC i dostarczalności wiadomości e-mail.

Aby lepiej zrozumieć tę kwestię, zapoznaj się z naszymi:

Jak działa DKIM?

Podpisywanie i weryfikacja DKIM przebiegają w czterech etapach:

1
Podpisanie

Serwer wysyłający podpisuje wiadomość e-mail za pomocą klucza prywatnego przechowywanego na serwerze, tworząc nagłówek DKIM-Signature, który obejmuje nagłówki i treść wiadomości.

2
Przekładnia

Podpisany e-mail (z nagłówkiem DKIM-Signature) jest wysyłany do serwera pocztowego odbiorcy.

3
Wyszukiwanie klucza

Serwer odbierający wyszukuje klucz publiczny, wysyłając zapytanie o Twój rekord DNS pod adresem selector._domainkey.yourdomain.com.

4
Weryfikacja

Odbiorca wykorzystuje klucz publiczny do weryfikacji podpisu. Jeśli podpis jest prawidłowy, weryfikacja DKIM przebiega pomyślnie. Jeśli podpis jest nieprawidłowy lub go brakuje, weryfikacja DKIM kończy się niepowodzeniem.

Co sprawdza narzędzie DKIM Checker?

Nasze narzędzie do sprawdzania DKIM przeprowadza 8 podstawowych testów Twojego wpisu DNS. Oto, co oznacza każdy z nich:

Istnienie rekordu

Sprawdza, czy pod adresem selector._domainkey.yourdomain.com istnieje rekord DKIM. Jeśli nie znaleziono żadnego rekordu, oznacza to, że dla tej domeny i selektora nie skonfigurowano DKIM.

1
Sprawdzanie poprawności składniowej

Sprawdza, czy rekord jest poprawnie sformatowany zgodnie z RFC 6376 (standardem DKIM), oraz sygnalizuje brakujące lub nieprawidłowo sformułowane tagi.

2
Obecność klucza publicznego

Sprawdza, czy występuje tag „p=” i czy zawiera on niepusty klucz publiczny. Jeśli tag „p=” jest pusty, oznacza to, że klucz został unieważniony.

3
Algorytm klucza

Określa typ klucza: RSA (najczęściej stosowany) lub Ed25519 (nowszy, bardziej wydajny) oraz sygnalizuje nieznane algorytmy.

4
Algorytm haszujący

Sprawdza, czy ustawiono opcję h=sha256, oraz oznacza opcję h=sha1 jako przestarzałą i słabą.

5
Długość klucza

W przypadku kluczy RSA klucze o długości poniżej 2048 bitów są oznaczane jako słabe, ponieważ zalecane są klucze RSA-2048 lub Ed25519.

6
Flaga typu usługi

Sprawdza, czy występuje s=email. Jeśli nie ma, rekord może nie zostać poprawnie przetworzony przez wszystkich odbiorców.

7
Potwierdzenie ścieżki DNS

Wyświetla pełną ścieżkę zapytania DNS (selector._domainkey.domain.com), co ułatwia sprawdzenie lokalizacji rekordu u dostawcy usług DNS.

8

Zrozumienie selektora DKIM

Selektor DKIM to etykieta w systemie DNS, która określa, którego klucza publicznego należy użyć. Wiele organizacji posiada wiele rekordów DKIM – po jednym dla każdego dostawcy usług pocztowych (ESP) lub serwera pocztowego. Selektor wskazuje odbiorcom, który rekord należy sprawdzić.

Jak znaleźć selektor DKIM

Metoda 1

Sprawdź nagłówek wiadomości e-mail

  • 1

    Otwórz wiadomość e-mail wysłaną z Twojej domeny (w Gmailu, Outlooku itp.)

  • 2

    Kliknij „Pokaż oryginał” lub „Wyświetl źródło wiadomości”

  • 3

    Znajdź DKIM-Signature nagłówek

  • 4

    Poszukaj s= tag — to jest twój selektor

Przykład: s=google oznacza, że twoim selektorem jest „google”
Metoda 2

Sprawdź konsolę administracyjną swojego dostawcy poczty elektronicznej

Różni dostawcy infrastruktury stosują różne domyślne struktury ciągów znaków. Skorzystaj z tabeli, aby zapoznać się z typowymi domyślnymi konfiguracjami selektorów.

Platforma ESP Selektory Uwaga dotycząca infrastruktury
Google Workspace google Jeden selektor dla wszystkich wdrożeń poczty e-mail hostowanych przez Google
Microsoft 365 selector1, selector2 Firma Microsoft stosuje na przemian dwa klucze w celu zapewnienia rotacji i nadmiarowości
Mailchimp k1 Standardowy klucz bazowy, szeroko stosowany w marketingowych wiadomościach e-mail o charakterze transakcyjnym
SendGrid s1, s2 lub s201801, s201802 Dokładne wartości można sprawdzić w panelu administracyjnym SendGrid dla danego klienta
Amazon SES Na zamówienie (różne) Ten konkretny profil ciągu znaków definiuje się ręcznie podczas generowania podpisu DKIM
Zoho Mail zmail1 Pojedynczy domyślny parametr selektora walidacji systemu
Office 365 selector1, selector2 Zgodność z zasadami wyrównywania strukturalnego identycznymi jak w przypadku routingu w chmurze Microsoft 365

Co zrobić, jeśli nie znasz swojego selektora

  • Pozwól naszemu narzędziu wykryć to automatycznie: całkowicie zrezygnuj z ręcznego wyszukiwania. Pozwól naszemu automatycznemu skanerowi przeanalizować infrastrukturę Twojej domeny, aby natychmiast zidentyfikować aktywne selektory.

  • Wypróbuj typowe ustawienia domyślne, takie jak google, selector1, selector2, k1, s1, albo mail

  • Zapoznaj się z dokumentacją pomocy technicznej swojego dostawcy usług poczty elektronicznej (większość dostawców podaje swój domyślny selektor)

  • Jeśli nadal nie możesz go znaleźć, skontaktuj się z działem pomocy technicznej swojego dostawcy poczty elektronicznej

Uwaga: Jedna domena może mieć wiele selektorów.

Typowe błędy związane z DKIM i sposoby ich usuwania

Oto pięć najczęstszych problemów związanych z DKIM oraz sposoby ich rozwiązania:

Kod błędu 01

Nie znaleziono rekordu DKIM

Przyczyna: Rekord DNS typu TXT nie został opublikowany w oczekiwanej lokalizacji lub sprawdzany jest niewłaściwy selektor.

Zalecane rozwiązania:

  • Sprawdź, czy nazwa selektora jest poprawna
  • Sprawdź, czy rekord TXT został opublikowany
  • Sprawdź pełną ścieżkę DNS
  • Poczekaj do 72 godzin
Kod błędu 02

Niezgodność selektora

Przyczyna: Selektor w nagłówku DKIM-Signature wiadomości e-mail nie zgadza się z selektorem sprawdzanym w systemie DNS.

Zalecane rozwiązania:

  • Sprawdź, czy selektor podany w wiadomości e-mail jest zgodny z tym, którego używasz w narzędziu do sprawdzania
  • W przypadku korzystania z wielu serwerów pocztowych należy upewnić się, że wszystkie używają tego samego selektora
  • Sprawdź konfigurację DKIM na serwerze pocztowym, aby upewnić się co do ustawienia selektora
Status: Cofnięty

Klucz unieważniony (p = tag jest pusty)

Przyczyna: Klucz publiczny został celowo unieważniony poprzez pozostawienie p= tag jest pusty lub nieokreślony.

Zalecane rozwiązania:

  • Wygeneruj nową parę kluczy DKIM
  • Opublikuj nowy klucz publiczny
  • Zaktualizuj klucz prywatny
  • Uruchom ponownie narzędzie sprawdzające
Optymalizacja

Słaby algorytm szyfrowania lub długość klucza

Przyczyna: Klucz ma długość RSA-1024 (zbyt krótki), wykorzystuje algorytm SHA-1 (przestarzały) lub ma inną słabą konfigurację.

Zalecane rozwiązania:

  • Przejdź na algorytm RSA-2048 lub Ed25519
  • Użyj algorytmu SHA-256 (h=sha256)
  • Sprawdź ustawienia swojego dostawcy
Błąd wyrównania

DKIM przeszedł pomyślnie, ale DMARC nie

Przyczyna: Podpis DKIM jest prawidłowy, ale domena podpisująca (d= (w nagłówku DKIM-Signature) nie pokrywa się z domeną adresu „Od”. Protokół DMARC wymaga zgodności tych danych.

Zalecane rozwiązania:

  • Sprawdź zgodność z DKIM d= domenę do Ze strony domena
  • Elastyczne reguły dopasowania zezwalają na subdomeny
  • Sprawdź zgodność DKIM i SPF
  • Ponowne sprawdzenie zgodności DKIM i DMARC

DKIM i DMARC: jak ze sobą współdziałają

DKIM i DMARC to standardy uwierzytelniania wiadomości e-mail, ale służą one różnym celom:

DKIM podpisuje wiadomości

DKIM wykorzystuje klucz prywatny znajdujący się na serwerze pocztowym użytkownika do cyfrowego podpisywania wiadomości e-mail. Odbiorcy weryfikują te podpisy za pomocą klucza publicznego pochodzącego z rekordu DNS użytkownika. DKIM potwierdza, że wiadomość pochodzi z autoryzowanego serwera pocztowego i nie została zmieniona podczas przesyłania.

&
DMARC egzekwuje zasady

DMARC to standard określający zasady postępowania, który informuje odbiorców, jak mają postąpić w przypadku pozytywnego lub negatywnego wyniku weryfikacji DKIM (lub SPF). DMARC wymaga, aby podpisy DKIM były zgodne z domeną nadawcy („From”), zanim zostaną uznane za wiarygodne.

Aby DMARC przeszedł testy za pomocą DKIM, muszą być spełnione dwa warunki:
1

Podpis DKIM musi być poprawny z kryptograficznego punktu widzenia

2

Domena podpisująca (d= (w podpisie DKIM) musi być zgodna z domeną adresu „Od”

Przykład: Wiadomość e-mail podpisana za pomocą DKIM, wysłana z adresu mail.example.com spełni wymóg zgodności z DMARC tylko wtedy, gdy adres „From” będzie albo @example.com (dokładne dopasowanie) lub @mail.example.com z aspf=r (tryb swobodny).

Jeśli testy DKIM zakończyły się powodzeniem, ale nadal występują problemy z dostarczalnością, przyczyną może być niezgodność zasad DMARC lub SPF. Sprawdź swoje rekordy DMARC i SPF za pomocą naszych bezpłatnych narzędzi.

Nie masz jeszcze rekordu DMARC? Wygeneruj go za darmo!

Sprawdź swój rekord DMARC?

Skorzystaj z naszego bezpłatnego narzędzia do sprawdzania, aby natychmiast zweryfikować, czy Twój rekord DMARC jest aktywny, prawidłowy i wolny od błędów składniowych.

Narzędzie do sprawdzania DMARC

W przypadku p=none? Przejść do egzekwowania.

Usługa DMARC firmy PowerDMARC, świadczona w modelu hostowanym, zapewnia bezpieczne przejście od monitorowania do pełnego wdrożenia polityki „p=reject”, oferując wgląd w dane w czasie rzeczywistym.

DMARC w chmurze

Chcesz korzystać z ciągłego monitoringu?

PowerDMARC automatycznie analizuje raporty zbiorcze i powiadamia użytkownika o pojawieniu się nowych nadawców lub wystąpieniu problemów z uwierzytelnianiem.

Zacznij za darmo

Co mówią o nas nasi klienci i partnerzy

Steve Smith
Steve Smith

Kierownik regionalny w Auckland, Advantage

„Nasza działalność opiera się na zaufaniu – nie tylko między nami a klientami, ale także między nami a partnerami. Doskonała współpraca, jaką nawiązaliśmy z firmą PowerDMARC, pozwala nam zapewniać naszym klientom usługi na najwyższym poziomie”.

Najczęściej zadawane pytania

Co to jest DKIM?
DKIM (DomainKeys Identified Mail) to protokół uwierzytelniania wiadomości e-mail, który umożliwia serwerom pocztowym cyfrowe podpisywanie wiadomości. Odbiorcy weryfikują podpis za pomocą klucza publicznego z Twojej strefy DNS, aby upewnić się, że wiadomość pochodzi z autoryzowanego serwera i nie została zmodyfikowana podczas przesyłania. Więcej informacji znajdziesz w naszym pełnym przewodniku po DKIM.
Jak sprawdzić mój rekord DKIM?
Wpisz swoją domenę i selektor w powyższym narzędziu sprawdzającym, a następnie kliknij „Sprawdź DKIM”. Wyniki pojawią się natychmiast. Jeśli masz dostęp do poczty e-mail, możesz również sprawdzić to ręcznie: wyświetl kod źródłowy wiadomości e-mail wysłanej z Twojej domeny, znajdź nagłówek DKIM-Signature i zanotuj wartość s= (selektor). Następnie sprawdź rekord DNS typu TXT pod adresem selector._domainkey.yourdomain.com za pomocą polecenia dig lub nslookup w wierszu poleceń.
Czym jest selektor DKIM?
Selektor DKIM to etykieta w systemie DNS, która określa, którego klucza publicznego należy użyć. Organizacje często posiadają wiele rekordów DKIM — po jednym dla każdego dostawcy usług pocztowych. Do popularnych selektorów należą: google (Google Workspace), selector1 (Microsoft 365), k1 (Mailchimp) oraz s1 (Sendgrid). Typowe wartości domyślne opisano w sekcji „Zrozumienie selektora DKIM” powyżej.
Dlaczego weryfikacja DKIM kończy się niepowodzeniem?
Najczęstsze przyczyny to: (1) użycie niewłaściwego selektora, (2) brak opublikowania rekordu DKIM w systemie DNS, (3) niezgodność domeny podpisującej (d=) z adresem „Od”, lub (4) unieważnienie klucza. Skorzystaj z powyższego narzędzia diagnostycznego, aby ustalić, który test kończy się niepowodzeniem, a następnie zapoznaj się z sekcją „Typowe błędy DKIM”, gdzie znajdziesz rozwiązania dostosowane do konkretnego błędu.
Czy DKIM gwarantuje dostarczenie wiadomości e-mail?
Nie. Pozytywny wynik weryfikacji DKIM potwierdza, że wiadomość została podpisana przez autoryzowany serwer i nie została zmieniona, ale nie gwarantuje jej dostarczenia. Dostarczenie wiadomości zależy od reputacji serwera pocztowego, filtrów antyspamowych oraz polityki DMARC. DKIM stanowi jeden z elementów szerszej strategii uwierzytelniania wiadomości e-mail, która obejmuje również protokoły SPF i DMARC.

Wyszukaj, sprawdź i zweryfikuj swój rekord za pomocą naszego bezpłatnego narzędzia do sprawdzania rekordów DKIM!