Darmowy generator rekordów DKIM
Zabezpiecz swoje wiadomości e-mail przed modyfikacją podczas przesyłania za pomocą rekordu DKIM. Nasz darmowy generator rekordów DKIM pomaga tworzyć rekordy DKIM w kilka sekund!
Zabezpiecz swoje wiadomości e-mail przed modyfikacją podczas przesyłania za pomocą rekordu DKIM. Nasz darmowy generator rekordów DKIM pomaga tworzyć rekordy DKIM w kilka sekund!
Musisz wprowadzić ten klucz w swoim narzędziu do podpisywania DKIM. Zachowaj go w tajemnicy — każdy, kto ma do niego dostęp, może podpisywać tokeny, podszywając się pod Ciebie.
Surowy klucz publiczny PEM. Nie jest wykorzystywany bezpośrednio w systemie DNS (powyższy rekord już go zawiera), ale przydaje się w innych sytuacjach.
Opublikuj wpis na tym serwerze DNS. Format: [selector]._domainkey.[yourdomain] — nigdy nie używaj znaku @ w rekordach DNS.
Wygeneruj parę kluczy DKIM w 5 prostych krokach:
Wpisz nazwę swojej domeny (np. yourdomain.com) — nie trzeba dodawać przedrostków http://, www ani mail. Będzie to domena, która pojawi się w nagłówku DKIM-Signature.
Selektor to krótka etykieta (np. „default”, „mail”, „v1”), która określa, który klucz jest aktualnie używany. Staje się ona częścią nazwy hosta w systemie DNS. Możesz użyć dowolnego określenia — to etykieta, nad którą masz pełną kontrolę. Jeśli nie masz pewności, użyj „default”.
Zalecanym standardem jest RSA 2048-bitowy. Jeśli twój moduł ESP obsługuje algorytm Ed25519, jest to nowoczesny wybór. Nie należy używać algorytmu RSA 1024-bitowego, ponieważ został on wycofany.
Twoja para kluczy DKIM jest generowana natychmiast na Twoim urządzeniu. Żadne klucze nie są przechowywane na naszych serwerach ani nigdzie przesyłane. Cały proces generowania odbywa się w Twojej przeglądarce.
Pojawiają się dwa klucze: (1) Rekord TXT klucza publicznego → skopiuj go do konsoli zarządzania DNS. (2) Klucz prywatny (format PEM) → skopiuj go do panelu administracyjnego dostawcy usług e-mail (ESP) lub do konfiguracji DKIM serwera pocztowego. Zadbaj o bezpieczeństwo klucza prywatnego.
Rekord DKIM to rekord DNS typu TXT opublikowany pod adresem selector._domainkey.yourdomain.com, zawierający klucz publiczny, którego odbiorcy używają do weryfikacji podpisów wiadomości e-mail pochodzących z Twojej domeny. Kiedy wysyłasz wiadomość e-mail, Twój serwer pocztowy podpisuje ją cyfrowo za pomocą klucza prywatnego, dodając do wiadomości nagłówek „DKIM-Signature”. Serwery pocztowe odbiorców pobierają klucz publiczny z Twojego systemu DNS i weryfikują podpis. Jeśli podpis jest prawidłowy, wiadomość e-mail przeszła uwierzytelnianie DKIM.
DKIM jest jednym z trzech standardów niezbędnych do prawidłowego działania protokołu DMARC (pozostałe dwa to SPF i DMARC). Wszystkie trzy razem zapewniają uwierzytelnioną i wiarygodną dostawę wiadomości e-mail.
Pełny przewodnik znajdziesz w naszym:
Podczas generowania pary kluczy DKIM tworzone są dwa pliki wyjściowe:
Jest to wartość rekordu TXT, która zaczyna się od v=DKIM1; k=rsa; p=... Należy opublikować ją w systemie DNS pod adresem selector._domainkey.yourdomain.com. Serwery pocztowe odbierające wiadomości pobierają ten klucz w celu zweryfikowania, czy wiadomości e-mail podpisane przez daną domenę są autentyczne.
Skopiuj ten tekst do konsoli zarządzania DNS (GoDaddy, Cloudflare, Route 53 itp.) jako rekord TXT.
Jest to klucz w formacie PEM, który pozostaje na serwerze pocztowym lub na koncie u dostawcy usług pocztowych (ESP). Służy on do podpisywania każdej wysyłanej wiadomości e-mail.
Skopiuj ten tekst do konfiguracji podpisywania DKIM w swoim systemie ESP lub na serwerze pocztowym. Nigdy nie wklejaj go w systemie DNS, wiadomościach e-mail ani w żadnym innym publicznym miejscu.
Nasze narzędzie do generowania oferuje kilka rozmiarów kluczy i opcji algorytmów. Oto, co oznacza każda z nich:
Nasze narzędzie do generowania oferuje kilka rozmiarów kluczy i opcji algorytmów. Oto, co oznacza każda z nich:
Zazwyczaj zajmuje się tym rejestrator domeny (GoDaddy, Namecheap) lub dostawca usług w chmurze (AWS Route 53, Google Cloud DNS, Cloudflare). Przejdź do ustawień DNS swojej domeny.
Kliknij „Dodaj wpis” lub „Utwórz wpis TXT” (dokładna nazwa przycisku może się różnić w zależności od dostawcy).
Wpisz: selector._domainkey Zastąp „selector” dowolną etykietą, którą wybrałeś podczas generowania klucza.
Skopiuj całą wartość klucza publicznego z generatora i wklej ją w polu „Wartość”.
Kliknij „Zapisz”. Rekord TXT został opublikowany.
Zmiany w systemie DNS mogą potrzebować nawet 48 godzin, aby rozprzestrzenić się na całym świecie.
default._domainkey.yourdomain.com
TXT
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...
Analiza poszczególnych elementów:
| Komponent | Wartość | Co to oznacza |
|---|---|---|
| v | DKIM1 |
Wersja protokołu |
| k | rsa |
oznacza, że jest to klucz RSA |
| p | MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... |
Wartość klucza publicznego |
Kierownik regionalny w Auckland, Advantage
„Nasza działalność opiera się na zaufaniu – nie tylko między nami a klientami, ale także między nami a partnerami. Doskonała współpraca, jaką nawiązaliśmy z firmą PowerDMARC, pozwala nam zapewniać naszym klientom usługi na najwyższym poziomie”.
Wygenerowanie pary kluczy to dopiero pierwszy krok. Oto pełny przebieg procesu:
Postępuj zgodnie z instrukcjami zawartymi w sekcji „Jak opublikować rekord DKIM w systemie DNS” powyżej. Dzięki temu Twój klucz publiczny będzie dostępny dla serwerów pocztowych odbierających wiadomości.
Zaloguj się do serwisu pocztowego i wklej klucz prywatny. Każdy dostawca ma inne procedury, więc zapoznaj się z jego dokumentacją, aby uzyskać dokładne instrukcje.
W ustawieniach dostawcy usług pocztowych (ESP) włącz podpisywanie DKIM dla swojej domeny. Ustaw selektor tak, aby odpowiadał wartości wybranej w generatorze (np. „default”).
Sprawdź swoją konfigurację za pomocą naszego bezpłatnego narzędzia DKIM Checker. Działa natychmiastowo i jest dokładne, dzięki czemu idealnie nadaje się do szybkiego rozwiązywania problemów.
Sam DKIM nie zapewnia egzekwowania zasad. DMARC informuje odbiorców, jak postępować z nieautoryzowaną pocztą, pomagając w ten sposób zapobiegać oszustwom e-mailowym i fałszowaniu adresów.
Usługa Hosted DKIM firmy PowerDMARC zajmuje się za Ciebie automatycznym monitorowaniem DKIM, rotacją kluczy oraz zarządzaniem nimi.