Бесплатный генератор DKIM-записей
Защитите свою электронную почту от изменений во время пересылки с помощью DKIM-записи. Наш бесплатный генератор DKIM-записей поможет вам создать DKIM-записи за считанные секунды!
Рекордный генератор DKIM
Домен
Пожалуйста, введите действующее доменное имя без префикса http://.
Селектор
Длина ключа
Закрытый ключ
Вы должны ввести этот ключ в вашу подпись DKIM. Он должен храниться в секрете, так как любой, у кого есть доступ к нему, может поставить штамп на жетонах, выдавая себя за вас.
Генерируемая запись DKIM
Пожалуйста, опубликуйте приведенную ниже запись DNS TXT на поддоменеСгенерированный открытый ключ используется в формате PEM и может быть опубликован непосредственно на DNS
Настройте DKIM правильным способом с помощью PowerDMARC!
Как использовать наш генератор DKIM-записей
Генератор DKIM-записей - это ваш собственный мастер DKIM, который поможет вам мгновенно создать безошибочную и точную TXT-запись для ваших доменов. Чтобы воспользоваться бесплатным генератором DKIM-записей:
Введите ваше доменное имя в указанное поле (если URL вашего сайта https://company.com, ваше доменное имя будет company.com без префикса).
Нажмите на кнопку "Создать DKIM-запись".
Вы получите пару ключей DKIM (закрытый и открытый ключи)
Вам необходимо опубликовать свой открытый ключ на DNS вашего домена
Добавление DKIM-записи в DNS
Для добавления DKIM-записи в DNS можно выполнить следующие действия:
Доступ к настройкам DNS
Зайдите в панель управления на сайте компании, предоставляющей услуги DNS-хостинга, или регистратора домена. Настройки DNS для вашего домена должны быть доступны вам как администратору.
Найти настройки DNS
Найдите в интерфейсе администрирования DNS пункт меню или раздел, посвященный управлению настройками DNS, записями DNS или тем и другим. В зависимости от хостинг-провайдера DNS он может иметь другое название.
Добавление новой TXT-записи DNS
В интерфейсе управления DNS найдите опцию добавления новой DNS-записи. В качестве типа записи выберите "TXT". У вашего DNS-провайдера могут быть другие инструкции, но в общем случае добавление или создание новой DNS-записи должно быть возможным.
Введите данные о записи DKIM
Вы должны ввести данные, которые предоставляет инструмент генератора DKIM. Как правило, они содержат следующее:
- Имя/Хост/Имя хоста: Следует использовать селектор и домен, например, default._domainkey.yourdomain.com.
- Время жизни (TTL): Установите значение TTL, чтобы определить, как долго DNS-резолверы должны хранить запись в своем кэше. Стандартное число - 3600 (один час), однако при необходимости его можно изменить.
- Значение/Текст: В поле value копируется и вставляется открытый DKIM-ключ инструмента генерации DKIM. Он должен быть заключен в двойные кавычки.
Сохранить данные
Сохраните запись DNS TXT после ввода данных. В зависимости от поставщика услуг хостинга DNS процедура сохранения или применения изменений может меняться.
Объяснение результатов работы генератора DKIM
A DKIM Запись DNS TXT, содержащая различные теги и сопутствующие им значения, создается при использовании инструмента для создания DKIM-записей. Эти теги описывают различные конфигурации и параметры DKIM. Вот некоторые возможные тег DKIM возникающие при использовании нашего генератора DKIM, и их обоснование:
v (Version)
Возможное значение: DKIM1
Пояснение: Указывает на версию используемого протокола DKIM. DKIM1 является текущей версией.
p (открытый ключ)
Возможное значение: Длинная строка символов, представляющая открытый ключ.
Пояснение: Это открытый ключ, который используется получателями электронной почты для проверки цифровой подписи входящих электронных сообщений.
k (тип ключа)
Возможное значение: rsa или ed25519
Пояснение: Указывает криптографический алгоритм, используемый для генерации открытого ключа. Наиболее распространенным является "rsa", но для более современной и безопасной криптографии можно использовать "ed25519".
a (Алгоритм)
Возможное значение: Алгоритм подписи, обычно "rsa-sha256" или "ed25519-sha256".
Пояснение: Указывает криптографический алгоритм, используемый для создания цифровой подписи. "rsa-sha256" обычно используется с ключами RSA, а "ed25519-sha256" - с ключами Ed25519.
b (Значение подписи)
Возможное значение: Длинная строка символов, представляющая цифровую подпись.
Пояснение: Этот тег содержит фактическое значение подписи DKIM, которое является результатом применения закрытого ключа к канонизированным заголовкам и телу письма. Она используется для проверки подлинности почтового сообщения.
bh (Body Hash)
Возможное значение: Длинная строка символов, представляющая хэш канонизированного тела.
Пояснение: Этот тег содержит хэш-значение канонизированного тела почтового сообщения. Он используется для проверки целостности тела и сравнивается с хэшем реального тела сообщения при проверке.
t (режим тестирования)
Возможное значение: y или s
Пояснение: Если установлено значение "y", это означает, что это тестовая запись DKIM или запись разработки. Если установлено значение "s", это означает, что это производственная (live) DKIM-запись.
x (Время действия)
Возможное значение: Временная метка (время Unix).
Пояснение: Указывает дату и время, по истечении которых подпись DKIM следует считать истекшей. Получатель электронной почты может решить игнорировать подписи, срок действия которых истек.
g (Granularity)
Возможное значение: От null до пустой строки
Пояснение: Указывает гранулярность домена, на который распространяется данная DKIM-запись. Нулевое значение означает весь домен, в то время как другие значения могут ограничивать DKIM-подпись определенными поддоменами или шаблонами поддоменов.
s (Selector)
Возможное значение: Имя селектора.
Пояснения: Селектор - это уникальное имя, используемое для различения различных DKIM-записей для домена. Обычно оно создается владельцем домена и публикуется в DNS.
Создание DKIM-записи для вашего домена
Для аутентификации и защиты электронной почты вашего домена необходимо создать DKIM-запись. Наличие DKIM-записи позволяет подтвердить легитимность домена отправителя и гарантирует, что почтовое сообщение не было изменено при передаче. Чтобы убедиться в правильности настройки, воспользуйтесь нашим бесплатным инструментом проверки DKIM. Это необходимо для снижения риска подмены электронной почты и фишинговых атак, а также для повышения эффективности доставки электронной почты.
Вот почему это важно:
- Функция аутентификации DKIM повышает доверие и снижает вероятность фишинга, позволяя получателям электронной почты подтвердить, что полученное ими сообщение действительно исходит от того домена, на который оно претендует.
- Чтобы гарантировать, что письмо не было подделано во время передачи, DKIM подписывает содержимое и заголовки письма цифровой подписью.
- Для определения подлинности письма некоторые почтовые службы используют в качестве одного из параметров DKIM. Шансы вашего письма попасть в почтовый ящик получателя, а не в корзину для спама, могут быть увеличены, если оно имеет подтвержденную DKIM-подпись.
Общие процедуры создания DKIM-записи для вашего домена выглядят следующим образом:
Шаг 1
Пара открытый-частный ключ для DKIM может быть сгенерирована с помощью нашего инструмента генерации DKIM. Открытый ключ доступен в записях DNS, а закрытый ключ используется для подписи рассылаемых электронных писем.
Шаг 2
Добавьте открытый ключ в DNS в виде TXT-записи, для этого необходимо добавить открытый DKIM-ключ в записи DNS для вашего домена. Запись обычно имеет имя default._domainkey.yourdomain.comгде yourdomain.com - ваше доменное имя, и она должна соответствовать определенному формату.
Шаг 3
Для подписи исходящих писем с использованием закрытого ключа DKIM необходимо настроить почтовый сервер или поставщика услуг.
Объяснение селектора ключей DKIM (s=)
Ваш селектор добавляется в самое начало записи в качестве префикса. Если проанализировать заголовок сообщения, то можно обнаружить его в теге s=, что полезно для получения открытого ключа из DNS.
Может ли домен иметь 2 записи DKIM?
Да. Вы можете создать и опубликовать 2 или более DKIM-записей для одного и того же домена с помощью нашего DKIM-генератора. Это рекомендуемая практика для усиления защиты DKIM, позволяющая периодически менять ключи, перемешивая различные созданные записи.
Зачем вам нужен инструмент генератора DKIM?
Использование нашего генератора DKIM позволит вам сэкономить время и усилия, связанные с созданием DKIM-записи вручную, что чревато человеческими ошибками. Если вы только начинаете свой путь по внедрению аутентификации электронной почты, вы можете положиться на наш генератор DKIM-записей, который поможет вам создать DKIM-ключи за считанные секунды и начать аутентификацию правильным способом!
Что говорят о нас наши клиенты и партнеры
"Наш бизнес основан на доверии, причем не только между нами и клиентами, но и партнерами. Отличное партнерство с PowerDMARC позволяет нам предоставлять исключительные услуги нашим клиентам".
Стив Смит | региональный менеджер Окленда, Advantage
Верните контроль над своим доменом с помощью нашего инструмента генерации доменных ключей!
