Бесплатный генератор DKIM-записей
Защитите свою электронную почту от изменений во время пересылки с помощью DKIM-записи. Наш бесплатный генератор DKIM-записей поможет вам создать DKIM-записи за считанные секунды!
Защитите свою электронную почту от изменений во время пересылки с помощью DKIM-записи. Наш бесплатный генератор DKIM-записей поможет вам создать DKIM-записи за считанные секунды!
Сгенерированный открытый ключ используется в формате PEM и может быть опубликован непосредственно на DNS
Генератор DKIM-записей - это ваш собственный мастер DKIM, который поможет вам мгновенно создать безошибочную и точную TXT-запись для ваших доменов. Чтобы воспользоваться бесплатным генератором DKIM-записей:
Введите ваше доменное имя в указанное поле (если URL вашего сайта https://company.com, ваше доменное имя будет company.com без префикса).
Нажмите на кнопку "Создать DKIM-запись".
Вы получите пару ключей DKIM (закрытый и открытый ключи)
Вам необходимо опубликовать свой открытый ключ на DNS вашего домена
Для добавления DKIM-записи в DNS можно выполнить следующие действия:
Зайдите в панель управления на сайте компании, предоставляющей услуги DNS-хостинга, или регистратора домена. Настройки DNS для вашего домена должны быть доступны вам как администратору.
Найдите в интерфейсе администрирования DNS пункт меню или раздел, посвященный управлению настройками DNS, записями DNS или тем и другим. В зависимости от хостинг-провайдера DNS он может иметь другое название.
В интерфейсе управления DNS найдите опцию добавления новой DNS-записи. В качестве типа записи выберите "TXT". У вашего DNS-провайдера могут быть другие инструкции, но в общем случае добавление или создание новой DNS-записи должно быть возможным.
Вы должны ввести данные, которые предоставляет инструмент генератора DKIM. Как правило, они содержат следующее:
Сохраните запись DNS TXT после ввода данных. В зависимости от поставщика услуг хостинга DNS процедура сохранения или применения изменений может меняться.
A DKIM Запись DNS TXT, содержащая различные теги и сопутствующие им значения, создается при использовании инструмента для создания DKIM-записей. Эти теги описывают различные конфигурации и параметры DKIM. Вот некоторые возможные тег DKIM возникающие при использовании нашего генератора DKIM, и их обоснование:
v (Version)
Возможное значение: DKIM1
Пояснение: Указывает на версию используемого протокола DKIM. DKIM1 является текущей версией.
p (открытый ключ)
Возможное значение: Длинная строка символов, представляющая открытый ключ.
Пояснение: Это открытый ключ, который используется получателями электронной почты для проверки цифровой подписи входящих электронных сообщений.
k (тип ключа)
Возможное значение: rsa или ed25519
Пояснение: Указывает криптографический алгоритм, используемый для генерации открытого ключа. Наиболее распространенным является "rsa", но для более современной и безопасной криптографии можно использовать "ed25519".
a (Алгоритм)
Возможное значение: Алгоритм подписи, обычно "rsa-sha256" или "ed25519-sha256".
Пояснение: Указывает криптографический алгоритм, используемый для создания цифровой подписи. "rsa-sha256" обычно используется с ключами RSA, а "ed25519-sha256" - с ключами Ed25519.
b (Значение подписи)
Возможное значение: Длинная строка символов, представляющая цифровую подпись.
Пояснение: Этот тег содержит фактическое значение подписи DKIM, которое является результатом применения закрытого ключа к канонизированным заголовкам и телу письма. Она используется для проверки подлинности почтового сообщения.
bh (Body Hash)
Возможное значение: Длинная строка символов, представляющая хэш канонизированного тела.
Пояснение: Этот тег содержит хэш-значение канонизированного тела почтового сообщения. Он используется для проверки целостности тела и сравнивается с хэшем реального тела сообщения при проверке.
t (режим тестирования)
Возможное значение: y или s
Пояснение: Если установлено значение "y", это означает, что это тестовая запись DKIM или запись разработки. Если установлено значение "s", это означает, что это производственная (live) DKIM-запись.
x (Время действия)
Возможное значение: Временная метка (время Unix).
Пояснение: Указывает дату и время, по истечении которых подпись DKIM следует считать истекшей. Получатель электронной почты может решить игнорировать подписи, срок действия которых истек.
g (Granularity)
Возможное значение: От null до пустой строки
Пояснение: Указывает гранулярность домена, на который распространяется данная DKIM-запись. Нулевое значение означает весь домен, в то время как другие значения могут ограничивать DKIM-подпись определенными поддоменами или шаблонами поддоменов.
s (Selector)
Возможное значение: Имя селектора.
Пояснения: Селектор - это уникальное имя, используемое для различения различных DKIM-записей для домена. Обычно оно создается владельцем домена и публикуется в DNS.
Для аутентификации и защиты электронной почты вашего домена необходимо создать DKIM-запись. Наличие DKIM-записи позволяет подтвердить легитимность домена отправителя и гарантирует, что почтовое сообщение не было изменено при передаче. Чтобы убедиться в правильности настройки, воспользуйтесь нашим бесплатным инструментом проверки DKIM. Это необходимо для снижения риска подмены электронной почты и фишинговых атак, а также для повышения эффективности доставки электронной почты.
Вот почему это важно:
Общие процедуры создания DKIM-записи для вашего домена выглядят следующим образом:
Шаг 1
Пара открытый-частный ключ для DKIM может быть сгенерирована с помощью нашего инструмента генерации DKIM. Открытый ключ доступен в записях DNS, а закрытый ключ используется для подписи рассылаемых электронных писем.
Шаг 2
Добавьте открытый ключ в DNS в виде TXT-записи, для этого необходимо добавить открытый DKIM-ключ в записи DNS для вашего домена. Запись обычно имеет имя default._domainkey.yourdomain.comгде yourdomain.com - ваше доменное имя, и она должна соответствовать определенному формату.
Шаг 3
Для подписи исходящих писем с использованием закрытого ключа DKIM необходимо настроить почтовый сервер или поставщика услуг.
Ваш селектор добавляется в самое начало записи в качестве префикса. Если проанализировать заголовок сообщения, то можно обнаружить его в теге s=, что полезно для получения открытого ключа из DNS.
Да. Вы можете создать и опубликовать 2 или более DKIM-записей для одного и того же домена с помощью нашего DKIM-генератора. Это рекомендуемая практика для усиления защиты DKIM, позволяющая периодически менять ключи, перемешивая различные созданные записи.
Использование нашего генератора DKIM позволит вам сэкономить время и усилия, связанные с созданием DKIM-записи вручную, что чревато человеческими ошибками. Если вы только начинаете свой путь по внедрению аутентификации электронной почты, вы можете положиться на наш генератор DKIM-записей, который поможет вам создать DKIM-ключи за считанные секунды и начать аутентификацию правильным способом!
"Наш бизнес основан на доверии, причем не только между нами и клиентами, но и партнерами. Отличное партнерство с PowerDMARC позволяет нам предоставлять исключительные услуги нашим клиентам".
Стив Смит | региональный менеджер Окленда, Advantage