Ważne ostrzeżenie: Google i Yahoo będą wymagać DMARC od kwietnia 2024 r.
Czytaj więcej

Sprawdzanie rekordów DKIM

Darmowe narzędzie online DKIM checker do wyszukiwania, sprawdzania i walidacji rekordu DNS DKIM za pomocą jednego kliknięcia i poprawy dostarczalności wiadomości e-mail.

Sprawdzanie rekordów DKIM

Włączając ją system będzie wykrywał i pobierał selektory DKIM
Domena
Proszę wpisać poprawną nazwę domeny, bez prefiksu http://
Selektor
Wprowadź selektory rekordów DKIM Selektor autowykrycia

Status DKIM

Kontrole zapisów

Prawidłowy rekord DKIM
Znaleziono klucz publiczny
Algorytm klucza
Szczegóły błędu
Ostrzeżenie

Tagi Znalezione

Tag Wartość Opis
v Wersja
g Granularność klucza
h Algorytm skrótu DKIM
k Typ klucza DKIM
n Uwagi
p Klucz publiczny
s Rodzaj usługi
t Flaga
Wyszukiwanie rekordów DKIM

Czym jest narzędzie sprawdzające DKIM?

Narzędzie do sprawdzania DKIM to narzędzie online, które sprawdza podpisy cyfrowe DomainKeys Identified Mail (DKIM) wiadomości e-mail. Korzystając z protokołu uwierzytelniania poczty elektronicznej DKIM, nadawca wiadomości e-mail może cyfrowo podpisać wiadomość, wykazując, że pochodzi ona z wiarygodnego źródła i nie została zmieniona podczas przesyłania.

Technika uwierzytelniania wiadomości e-mail DKIM może pomóc w zwalczaniu spoofingu wiadomości e-mail, ataków phishingowych i innych nieuczciwych praktyk e-mailowych. Wraz z innymi protokołami, takimi jak SPF i DMARC, może również zmniejszyć problemy z dostarczalnością wiadomości e-mail.

Ale czym jest DKIM i dlaczego w ogóle jest potrzebny?

DKIM to protokół, który weryfikuje autentyczność wiadomości e-mail wysyłanych z/ w imieniu Twojej domeny. Podczas uwierzytelniania do wychodzących wiadomości e-mail dołączany jest podpis DKIM. Ten podpis lub klucz prywatny jest dopasowywany do klucza publicznego DKIM opublikowanego w systemie nazw domen. Dopasowanie wskazuje na autentyczność wiadomości. 

Najczęściej atakujący mogą przechwytywać wiadomości e-mail i wprowadzać zmiany w ich treści. Mogą one zawierać podejrzane linki phishingowe lub załączniki zawierające złośliwe oprogramowanie. DKIM przydaje się w takich sytuacjach, aby zweryfikować, czy treść wiadomości nie została zmieniona w trakcie jej podróży.

Nasze narzędzie testowe DKIM jest cenne dla administratorów poczty e-mail, dostawców usług poczty e-mail i specjalistów ds. bezpieczeństwa poczty e-mail, którzy mogą skonfigurować i zweryfikować pary kluczy DKIM dla swoich domen, aby mogli skutecznie zweryfikować nagłówek wiadomości e-mail z podpisem DKIM skonfigurowany dla domeny. Sprawdzanie rekordów DKIM za pomocą naszego testera DKIM może zapewnić, że wiadomości e-mail są legalnie wysyłane z podanej domeny i adresu e-mail oraz że treść wiadomości e-mail nie została zmieniona podczas przesyłania.

Jak wykonać wyszukiwanie DKIM?

Proces korzystania z naszego narzędzia do sprawdzania DKIM w celu wyszukiwania DKIM jest dość prosty. Są to następujące kroki:

  • 1. Wprowadź nazwę domeny bez https:// lub www, jak pokazano poniżej.

    Narzędzie sprawdzające DKIM

  • 2. Możesz ręcznie wprowadzić selektor lub pozostawić go pustym i pozwolić, aby nasz system automatycznie go wykrył. Domyślnie tryb automatycznego wykrywania będzie włączony. Aby ręcznie wprowadzić selektor, możesz go wyłączyć, a następnie kontynuować wprowadzanie selektora.

    Narzędzie sprawdzające DKIM

  • 3. Na koniec naciśnij przycisk "Wyszukaj", aby przeanalizować wyniki sprawdzania DKIM.

    Narzędzie sprawdzające DKIM

Jak sprawdzane są klucze DKIM?

Zacznij od wprowadzenia domeny, dla której chcesz wyszukać parę kluczy DKIM w polu wejściowym w naszym narzędziu testowym DKIM. Zazwyczaj jest to domena nadawcy wiadomości e-mail, którego tożsamość chcesz potwierdzić.

  • Żądanie DNS: Aby uzyskać rekordy DKIM połączone z dostarczoną domeną, narzędzie do sprawdzania DKIM wykonuje żądanie DNS. TXT (tekstowe) rekordy DNS są powszechnie używane do przechowywania rekordów DKIM.

  • Selektor: Aby rozróżnić wiele kluczy DKIM połączonych z tą samą domeną, rekordy DKIM są zorganizowane przy użyciu "selektora", specjalnej etykiety. Selektor w zapytaniu DNS używanym przez narzędzie do wyszukiwania rekordów DKIM pozwala użytkownikom wybrać klucz DKIM, który chcą uzyskać. Zazwyczaj wybór jest określony w nagłówku DKIM-Signature wiadomości e-mail.

  • Pobieranie klucza publicznego: Narzędzie następnie wyodrębnia klucz publiczny DKIM z rekordów DNS po pobraniu rekordów DKIM. Podpis DKIM przychodzących wiadomości e-mail z danej domeny jest sprawdzany podczas testu DKIM przy użyciu tego klucza publicznego.

  • Informacje o wyświetlaczu: Narzędzie do sprawdzania DKIM może zapewnić dostęp do klucza publicznego DKIM oprócz innych szczegółów znalezionych w rekordach DKIM, takich jak selektor klucza i szczegóły polityki.

  • Weryfikacja: Możesz użyć klucza publicznego DKIM do sprawdzenia podpisów DKIM na wiadomościach e-mail pochodzących z domeny, jeśli jesteś w jego posiadaniu. Weryfikowane jest, czy wiadomość e-mail jest ważna i czy nie została zmieniona podczas transmisji, jeśli podpis na niej jest zgodny z kluczem publicznym.

Klucz publiczny DKIM można łatwo pobrać z rekordów DNS domeny za pomocą narzędzia do sprawdzania DKIM, co jest niezbędne do potwierdzenia ważności komunikacji e-mail i ochrony przed próbami fałszowania wiadomości e-mail i phishingu. Przeprowadzanie testów DKIM ma zasadnicze znaczenie dla bezpieczeństwa poczty e-mail, ponieważ zapewnia, że wiadomości są przesyłane z zaufanych źródeł i nie są uszkodzone podczas przesyłania.

Wyjaśnienie wyników testu DKIM

Gdy używasz narzędzia wyszukiwania DKIM do zapytania DNS domeny o rekordy DKIM, możesz otrzymać różne wyniki, w zależności od tego, jakie informacje znajdują się w rekordach DNS. Oto możliwe wyniki testu DKIM:

Prawidłowy rekord DKIM

Sprawdza istnienie opublikowanego rekordu SPF

  • Wynik: Narzędzie walidacji DKIM pomyślnie pobiera rekord DKIM z DNS domeny.
  • Wyjaśnienie: Oznacza to, że domena poprawnie skonfigurowała DKIM, a narzędzie uzyskało klucz publiczny używany do weryfikacji podpisu DKIM. Wynik ten jest pożądany, ponieważ wskazuje, że domena podejmuje kroki w celu zabezpieczenia swojej komunikacji e-mail.

Nieprawidłowy rekord DKIM

Detects-Multiple-Lookups

  • Wynik: Narzędzie do sprawdzania DKIM znajduje rekord DKIM w DNS, ale występują problemy z formatem rekordu lub jest on niekompletny.
  • Wyjaśnienie: Nieprawidłowy rekord DKIM może prowadzić do błędów weryfikacji podpisu DKIM i powinien zostać poprawiony przez właściciela domeny. Typowe problemy mogą obejmować brakujące lub zniekształcone rekordy DNS, nieprawidłowe formatowanie lub brakujące kluczowe informacje.

Nie znaleziono rekordu DKIM

Powiadamia o błędach składni

  • Wynik: Narzędzie testowe DKIM nie może znaleźć żadnych rekordów DKIM w DNS domeny.
  • Wyjaśnienie: Wskazuje to, że domena mogła nie zaimplementować DKIM do uwierzytelniania wiadomości e-mail. Chociaż niekoniecznie jest to problem, brak rekordu DKIM oznacza, że weryfikacja podpisu DKIM nie może być przeprowadzona dla wiadomości e-mail z tej domeny, co może mieć wpływ na bezpieczeństwo i wiarygodność wiadomości e-mail.

Selektor DKIM nie został znaleziony

Pomaga szybciej naprawiać błędy

  • Wynik: Narzędzie testera DKIM pomyślnie znajduje rekord DKIM w DNS, ale określony selektor (etykieta używana do rozróżniania różnych kluczy DKIM) podany w zapytaniu nie został znaleziony w rekordzie.
  • Wyjaśnienie: Selektor powinien być poprawnie określony na podstawie informacji zawartych w nagłówku DKIM-Signature wiadomości e-mail. Jeśli nie pasuje, weryfikacja podpisu DKIM może się nie powieść. Ten wynik sugeruje problem z konfiguracją lub niezgodność między selektorami w podpisie DKIM i rekordzie DNS.

Niezgodność klucza DKIM

Narzędzie sprawdzające DKIM

  • Wynik: Narzędzie sprawdzające DKIM pobiera rekord DKIM z prawidłowym selektorem, ale klucz publiczny w rekordzie nie pasuje do klucza określonego w nagłówku podpisu DKIM wiadomości e-mail.
  • Wyjaśnienie: Ten wynik wskazuje, że klucz publiczny w rekordzie DKIM nie jest zgodny z kluczem użytym do podpisania wiadomości e-mail. Może to wynikać z błędu konfiguracji, niewłaściwego zarządzania rekordami DNS lub potencjalnej nieuczciwej gry, takiej jak atak typu man-in-the-middle.

Niekompletne informacje

Automatyczne wykrywanie subdomen

  • Wynik: Narzędzie do weryfikacji DKIM pobiera rekord DKIM z DNS, ale w rekordzie brakuje istotnych informacji, takich jak klucz publiczny.
  • Wyjaśnienie: Niekompletne rekordy DKIM mogą prowadzić do błędów weryfikacji podpisu DKIM. Właściciel domeny powinien zaktualizować rekord DNS o niezbędne informacje, aby zapewnić prawidłowe uwierzytelnianie wiadomości e-mail.

Wyjaśnienie tagów DKIM

Podpisy DKIM są tworzone przez wysyłający serwer pocztowy i dodawane jako nagłówki do wychodzących wiadomości e-mail. Podpisy te zawierają różne znaczniki, z których każdy służy określonemu celowi w procesie uwierzytelniania DKIM. Oto kilka typowych tagów DKIM:

Tagi Opis
v Ten znacznik określa używaną wersję DKIM. Na przykład "v=1" oznacza 1. wersję protokołu DKIM.
p Obowiązkowe pole określające klucz publiczny DKIM.
a Znacznik "a" określa algorytm kryptograficzny użyty do utworzenia podpisu. Typowe wartości to "rsa-sha1" i "rsa-sha256".
s Ten znacznik określa selektor DKIM. Selektor jest ciągiem znaków używanym do zlokalizowania klucza publicznego DKIM w rekordach DNS domeny podpisującej.
h Znacznik "h" zawiera listę nagłówków, które są zawarte w podpisie. Określa on, które nagłówki wiadomości są podpisywane.
b Znacznik "b" zawiera sam podpis kryptograficzny. Jest on generowany przy użyciu klucza prywatnego domeny wysyłającej i służy do weryfikacji autentyczności wiadomości.
bh Ten znacznik zawiera skrót treści wiadomości e-mail. Służy do weryfikacji, czy treść wiadomości nie została zmieniona podczas przesyłania.

Jak ręcznie sprawdzić DKIM?

Możesz ręcznie sprawdzić DKIM dla określonych wiadomości e-mail, analizując nagłówki wiadomości e-mail. Aby to zrobić:

  • 1. Otwórz wiadomość, której podpis DKIM chcesz zweryfikować. Kliknij opcję więcej

    Narzędzie sprawdzające DKIM

  • 2. Kliknij Wyświetl oryginał

  • 3. Sprawdź podsumowanie oryginalnej wiadomości, aby zobaczyć, czy DKIM przeszedł / nie powiódł się na pierwszy rzut oka.

    Narzędzie sprawdzające DKIM

  • 4. Przejrzyj rozszerzone surowe nagłówki i poszukaj pól "dkim-signature" i "dkim=".

    Narzędzie sprawdzające DKIM

Zrozumienie i rozwiązywanie błędów DKIM

Wyszukiwanie może prowadzić do wykrycia kilku błędów i luk w systemie uwierzytelniania, które należy szybko usunąć przed kolejnym atakiem. Aby rozwiązać problem:

  • Włącz ścisłą politykę (adkim=s)

  • Monitorowanie wyników uwierzytelniania (za pomocą narzędzia do raportowania DMARC lub bezpośrednio przeglądając informacje w nagłówku wiadomości e-mail).

  • Upewnij się, że dostosowujesz swoje zewnętrzne źródła wysyłania (np. MailChimp, Office 365)

Pokonanie błędów DKIM

Dodatkowe informacje na temat DKIM

Korzyści z posiadania ważnego rekordu DKIM Dlaczego należy wykonywać wyszukiwanie DKIM? Gdzie mogę znaleźć mój selektor DKIM?
Korzyści z posiadania ważnego rekordu DKIM
  • DKIM, wraz z DMARC (Domain-based Message Authentication, Reporting, and Conformance) i opcjonalnie SPF może pomóc w zapobieganiu wysyłaniu wiadomości phishingowych z Twojej domeny.
  • Złośliwe wiadomości e-mail mogą być wykorzystywane do przeprowadzania potencjalnych ataków na nazwę domeny, które utrudnią funkcjonowanie firmy. Konfiguracja DKIM może pomóc utrzymać reputację domeny w nienaruszonym stanie dzięki dodatkowej warstwie zabezpieczeń i uwierzytelniania.
  • DKIM pomaga zapobiegać modyfikacjom treści wiadomości przez podmioty stanowiące zagrożenie.
  • DKIM przetrwa sytuacje, w których inne protokoły uwierzytelniania, takie jak SPF, zawodzą.
Dodaj to do swojej konfiguracji e-mail już dziś, aby przenieść swoją autentyczność e-mail na wyższy poziom!
Dlaczego należy wykonywać wyszukiwanie DKIM?
Sprawdzanie DKIM pomaga wyszukać status walidacji rekordu DKIM i sprawdzić obecność opublikowanego rekordu DKIM TXT w DNS. Narzędzie do sprawdzania DKIM bada tagi DKIM, wartość rekordu i wersję protokołu, a także sprawdza składnię rekordu DKIM, jednocześnie podświetlając błędy związane z rekordem DKIM CNAME lub TXT.
Gdzie mogę znaleźć mój selektor DKIM?
Selektor DKIM jest zazwyczaj określony w nagłówku DKIM-Signature wiadomości e-mail wysyłanej z domeny. Jest to etykieta używana do rozróżniania różnych kluczy DKIM, których domena może używać do uwierzytelniania wiadomości e-mail. Aby znaleźć selektor DKIM, wykonaj następujące kroki:
  • Sprawdź wiadomość wysłaną z Twojej domeny: Uzyskaj dostęp do wiadomości e-mail wysłanej z Twojej domeny, aby rozpocząć. Wybór powinien być obecny w nagłówku DKIM-Signature tej wiadomości e-mail.
  • Sprawdź nagłówek wiadomości e-mail: W zależności od dostawcy lub klienta poczty e-mail może być konieczne sprawdzenie nagłówka wiadomości e-mail, aby zobaczyć szczegóły podpisu DKIM. Konieczne może być zapoznanie się z dokumentacją lub zasobami pomocy technicznej dla konkretnego klienta poczty e-mail lub usługi, ponieważ procedura odczytywania nagłówków wiadomości e-mail różni się w zależności od usługi poczty e-mail.
  • W nagłówku wiadomości e-mail można znaleźć pole "DKIM-Signature". Selektor i inne szczegóły dotyczące podpisu DKIM będą zawarte w tym polu.
  • Znajdź selektor: Wartość taką jak "s=your_selector" można znaleźć w nagłówku DKIM-Signature.
Szczegółowo omówiliśmy ten temat w naszym przewodniku po selektorze DKIM. Nasze narzędzie do sprawdzania DKIM może automatycznie wykryć Twój wybór po wprowadzeniu nazwy domeny i kliknięciu, aby aktywować opcję automatycznego wykrywania w przypadku, gdy nie możesz znaleźć lub wprowadzić selektora ręcznie.

Narzędzie sprawdzające DKIM

Co mówią o nas nasi klienci i partnerzy

"Bardzo łatwe i intuicyjne zarządzanie wieloma dzierżawcami. Elastyczny program partnerski z łatwymi w obsłudze warunkami i cenami. Ogólnie rzecz biorąc, fantastyczna firma, produkt i dostawca MSP".

Joe Burns | Współzałożyciel i dyrektor generalny Reformed IT

Read More

Narzędzie sprawdzające DKIMWyszukaj, sprawdź i zweryfikuj swój rekord za pomocą naszego bezpłatnego narzędzia do sprawdzania rekordów DKIM!

Rozpocznij 15-dniowy okres próbny Porozmawiaj z ekspertem