Darmowy generator rekordów DKIM

Zabezpiecz swoje wiadomości e-mail przed modyfikacją podczas przesyłania za pomocą rekordu DKIM. Nasz darmowy generator rekordów DKIM pomaga tworzyć rekordy DKIM w kilka sekund!

0+

Organizacje na całym świecie

0+

Firmy z listy Fortune 100 i instytucje rządowe

0+

kraje, w których prowadzimy działalność

Jak korzystać z tego generatora DKIM

Wygeneruj parę kluczy DKIM w 5 prostych krokach:

1

Wpisz nazwę swojej domeny

Wpisz nazwę swojej domeny (np. yourdomain.com) — nie trzeba dodawać przedrostków http://, www ani mail. Będzie to domena, która pojawi się w nagłówku DKIM-Signature.

2

Wybierz selektor

Selektor to krótka etykieta (np. „default”, „mail”, „v1”), która określa, który klucz jest aktualnie używany. Staje się ona częścią nazwy hosta w systemie DNS. Możesz użyć dowolnego określenia — to etykieta, nad którą masz pełną kontrolę. Jeśli nie masz pewności, użyj „default”.

3

Wybierz rozmiar klucza

Zalecanym standardem jest RSA 2048-bitowy. Jeśli twój moduł ESP obsługuje algorytm Ed25519, jest to nowoczesny wybór. Nie należy używać algorytmu RSA 1024-bitowego, ponieważ został on wycofany.

4

Kliknij „Generuj”

Twoja para kluczy DKIM jest generowana natychmiast na Twoim urządzeniu. Żadne klucze nie są przechowywane na naszych serwerach ani nigdzie przesyłane. Cały proces generowania odbywa się w Twojej przeglądarce.

5

Skopiuj oba wyniki

Pojawiają się dwa klucze: (1) Rekord TXT klucza publicznego → skopiuj go do konsoli zarządzania DNS. (2) Klucz prywatny (format PEM) → skopiuj go do panelu administracyjnego dostawcy usług e-mail (ESP) lub do konfiguracji DKIM serwera pocztowego. Zadbaj o bezpieczeństwo klucza prywatnego.

Wszystkie generacje działają po stronie klienta i są przechowywane lokalnie na Twoim urządzeniu. PowerDMARC nigdy nie przechowuje ani nie ma wglądu w Twoje klucze.

Czym jest rekord DKIM?

Rekord DKIM to rekord DNS typu TXT opublikowany pod adresem selector._domainkey.yourdomain.com, zawierający klucz publiczny, którego odbiorcy używają do weryfikacji podpisów wiadomości e-mail pochodzących z Twojej domeny. Kiedy wysyłasz wiadomość e-mail, Twój serwer pocztowy podpisuje ją cyfrowo za pomocą klucza prywatnego, dodając do wiadomości nagłówek „DKIM-Signature”. Serwery pocztowe odbiorców pobierają klucz publiczny z Twojego systemu DNS i weryfikują podpis. Jeśli podpis jest prawidłowy, wiadomość e-mail przeszła uwierzytelnianie DKIM.

DKIM jest jednym z trzech standardów niezbędnych do prawidłowego działania protokołu DMARC (pozostałe dwa to SPF i DMARC). Wszystkie trzy razem zapewniają uwierzytelnioną i wiarygodną dostawę wiadomości e-mail.

Pełny przewodnik znajdziesz w naszym:

Jak zrozumieć wygenerowaną parę kluczy

Podczas generowania pary kluczy DKIM tworzone są dwa pliki wyjściowe:

Klucz publiczny

Publiczne i bezpieczne do udostępniania.

Wartość rekordu TXT

Jest to wartość rekordu TXT, która zaczyna się od v=DKIM1; k=rsa; p=... Należy opublikować ją w systemie DNS pod adresem selector._domainkey.yourdomain.com. Serwery pocztowe odbierające wiadomości pobierają ten klucz w celu zweryfikowania, czy wiadomości e-mail podpisane przez daną domenę są autentyczne.

Co z tym zrobić

Skopiuj ten tekst do konsoli zarządzania DNS (GoDaddy, Cloudflare, Route 53 itp.) jako rekord TXT.

Klucz prywatny

Nie mów o tym nikomu

Klucz formatu PEM

Jest to klucz w formacie PEM, który pozostaje na serwerze pocztowym lub na koncie u dostawcy usług pocztowych (ESP). Służy on do podpisywania każdej wysyłanej wiadomości e-mail.

Co z tym zrobić

Skopiuj ten tekst do konfiguracji podpisywania DKIM w swoim systemie ESP lub na serwerze pocztowym. Nigdy nie wklejaj go w systemie DNS, wiadomościach e-mail ani w żadnym innym publicznym miejscu.

Wybór rozmiaru klucza i algorytmu

Nasze narzędzie do generowania oferuje kilka rozmiarów kluczy i opcji algorytmów. Oto, co oznacza każda z nich:

RSA 2048-bitowy
Zalecana norma
  • Obecna minimalna stawka w branży.
  • Wymagane zgodnie z wytycznymi Google i Yahoo dotyczącymi nadawców.
  • Obsługiwane wszędzie.
  • Bezpieczne dla wszystkich organizacji.
RSA 1024-bitowy
Nie używać
  • Przestarzałe.
  • Uznawane za słabe pod względem kryptograficznym.
  • Większość nowoczesnych serwerów pocztowych odrzuca klucze o tak małej długości.
RSA 4096-bitowy
Nie zalecane
  • Rozmiar rekordu TXT w systemie DNS wzrasta.
  • Może powodować przekroczenie limitu czasu lub niepowodzenia podczas wyszukiwania adresów DNS.
Ed25519
Najlepsze współczesne praktyki
  • Mniejszy rozmiar klucza.
  • Szybsza weryfikacja podpisu.
  • Poziom bezpieczeństwa równoważny lub wyższy niż w przypadku algorytmu RSA 2048.
  • Obsługiwane przez większość głównych dostawców.

Jak opublikować rekord DKIM w systemie DNS

Nasze narzędzie do generowania oferuje kilka rozmiarów kluczy i opcji algorytmów. Oto, co oznacza każda z nich:

1
Zaloguj się do konsoli zarządzania DNS

Zazwyczaj zajmuje się tym rejestrator domeny (GoDaddy, Namecheap) lub dostawca usług w chmurze (AWS Route 53, Google Cloud DNS, Cloudflare). Przejdź do ustawień DNS swojej domeny.

2
Utwórz nowy rekord TXT

Kliknij „Dodaj wpis” lub „Utwórz wpis TXT” (dokładna nazwa przycisku może się różnić w zależności od dostawcy).

3
Ustaw nazwę hosta/nazwę

Wpisz: selector._domainkey Zastąp „selector” dowolną etykietą, którą wybrałeś podczas generowania klucza.

4
Wklej wartość klucza publicznego

Skopiuj całą wartość klucza publicznego z generatora i wklej ją w polu „Wartość”.

5
Zapisz rekord

Kliknij „Zapisz”. Rekord TXT został opublikowany.

6
Poczekaj na propagację DNS

Zmiany w systemie DNS mogą potrzebować nawet 48 godzin, aby rozprzestrzenić się na całym świecie.

Sprawdź, czy Twój rekord DKIM działa, korzystając z naszego bezpłatnego narzędzia do sprawdzania DKIM

Przykład rekordu DKIM

Szczegóły rekordu DNS
Host/Nazwa: default._domainkey.yourdomain.com
Typ: TXT
Wartość: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...

Analiza poszczególnych elementów:

Komponent Wartość Co to oznacza
v DKIM1 Wersja protokołu
k rsa oznacza, że jest to klucz RSA
p MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... Wartość klucza publicznego

Zaufany przez tysiące ludzi na całym świecie

Steve Smith
Steve Smith

Kierownik regionalny w Auckland, Advantage

„Nasza działalność opiera się na zaufaniu – nie tylko między nami a klientami, ale także między nami a partnerami. Doskonała współpraca, jaką nawiązaliśmy z firmą PowerDMARC, pozwala nam zapewniać naszym klientom usługi na najwyższym poziomie”.

Co zrobić po utworzeniu rekordu DKIM

Wygenerowanie pary kluczy to dopiero pierwszy krok. Oto pełny przebieg procesu:

Opublikuj klucz publiczny w systemie DNS

Postępuj zgodnie z instrukcjami zawartymi w sekcji „Jak opublikować rekord DKIM w systemie DNS” powyżej. Dzięki temu Twój klucz publiczny będzie dostępny dla serwerów pocztowych odbierających wiadomości.

1
Prześlij klucz prywatny do swojego dostawcy usług e-mailowych (ESP)

Zaloguj się do serwisu pocztowego i wklej klucz prywatny. Każdy dostawca ma inne procedury, więc zapoznaj się z jego dokumentacją, aby uzyskać dokładne instrukcje.

2
Włącz podpisywanie DKIM

W ustawieniach dostawcy usług pocztowych (ESP) włącz podpisywanie DKIM dla swojej domeny. Ustaw selektor tak, aby odpowiadał wartości wybranej w generatorze (np. „default”).

3
Sprawdź, czy DKIM jest poprawny

Sprawdź swoją konfigurację za pomocą naszego bezpłatnego narzędzia DKIM Checker. Działa natychmiastowo i jest dokładne, dzięki czemu idealnie nadaje się do szybkiego rozwiązywania problemów.

4
Skonfiguruj zasady DMARC

Sam DKIM nie zapewnia egzekwowania zasad. DMARC informuje odbiorców, jak postępować z nieautoryzowaną pocztą, pomagając w ten sposób zapobiegać oszustwom e-mailowym i fałszowaniu adresów.

5
Włącz automatyczne zarządzanie

Usługa Hosted DKIM firmy PowerDMARC zajmuje się za Ciebie automatycznym monitorowaniem DKIM, rotacją kluczy oraz zarządzaniem nimi.

6

Najczęściej zadawane pytania

Czym jest generator DKIM?
Generator DKIM to narzędzie, które tworzy za Ciebie parę kluczy DKIM, dzięki czemu nie musisz generować ich ręcznie za pomocą programu OpenSSL lub innych narzędzi wiersza poleceń. Narzędzie to zapobiega błędom składniowym i gwarantuje, że oba klucze są poprawne pod względem kryptograficznym oraz do siebie dopasowane.
Jaka jest różnica między kluczem publicznym a prywatnym DKIM?
Klucz publiczny jest publikowany w Twoim systemie DNS i służy serwerom pocztowym odbierającym wiadomości do weryfikacji, czy wiadomości e-mail rzekomo pochodzące z Twojej domeny zostały faktycznie podpisane przez Twój serwer pocztowy. Można go udostępniać publicznie, ponieważ taki jest jego cel.

Klucz prywatny jest przechowywany wyłącznie na Twoim serwerze pocztowym lub w systemach dostawcy usług pocztowych (ESP) i służy do cyfrowego podpisywania każdej wiadomości e-mail wysyłanej z Twojej domeny. Należy go utrzymywać w tajemnicy, ponieważ każda osoba posiadająca klucz prywatny może sfałszować wiadomości e-mail z Twojej domeny.
Jak dodać rekord DKIM do mojego DNS?
Wystarczy zalogować się do serwisu swojego dostawcy usług DNS (GoDaddy, Cloudflare, Route 53 itp.). Utwórz nowy rekord TXT o nazwie hostname selector._domainkey (zastępując „selector” wybraną przez siebie etykietą) i wklej wartość klucza publicznego. Zapisz rekord. Propagacja zmian w DNS może potrwać do 48 godzin. Po upływie tego czasu serwery pocztowe odbierające będą mogły pobrać Twój klucz publiczny i zweryfikować podpisy DKIM w Twoich wiadomościach e-mail.
Czy mogę utworzyć wiele rekordów DKIM?
Tak. Najlepszą praktyką jest stosowanie jednego selektora na każdą usługę wysyłającą. Na przykład, jeśli korzystasz z Google Workspace do obsługi firmowej poczty elektronicznej, a z Mailchimp do kampanii marketingowych, utwórz dwa rekordy DKIM z różnymi selektorami (np. „google” i „marketing”). Opublikuj oba w systemie DNS i skonfiguruj każdą usługę przy użyciu odpowiedniego klucza prywatnego. Umożliwi to również rotację kluczy.
Gdzie należy umieścić selektor DKIM?
Selektor pojawia się w dwóch miejscach: (1) Jako część nazwy hosta w systemie DNS: selector._domainkey.yourdomain.com. (2) W tagu s= nagłówka DKIM-Signature w każdej wiadomości e-mail wysyłanej z Twojej domeny. Serwery odbiorcze odczytują nagłówek DKIM-Signature w celu znalezienia selektora, a następnie wyszukują odpowiadający mu klucz publiczny w Twoim systemie DNS, korzystając z tego selektora.

Odzyskaj kontrolę nad swoją domeną dzięki naszemu narzędziu do generowania klucza domeny!