Бесплатный генератор DKIM-записей

Защитите свою электронную почту от изменений во время пересылки с помощью DKIM-записи. Наш бесплатный генератор DKIM-записей поможет вам создать DKIM-записи за считанные секунды!

Рекордный генератор DKIM

Домен
Пожалуйста, введите действующее доменное имя без префикса http://.
Селектор
Длина ключа

Закрытый ключ

Вы должны ввести этот ключ в вашу подпись DKIM. Он должен храниться в секрете, так как любой, у кого есть доступ к нему, может поставить штамп на жетонах, выдавая себя за вас.

Генерируемая запись DKIM

Пожалуйста, опубликуйте приведенную ниже запись DNS TXT на поддомене

Сгенерированный открытый ключ используется в формате PEM и может быть опубликован непосредственно на DNS

Настройте DKIM правильным способом с помощью PowerDMARC!

Как использовать наш генератор DKIM-записей

Рекордный генератор DKIM

Генератор DKIM-записей - это ваш собственный мастер DKIM, который поможет вам мгновенно создать безошибочную и точную TXT-запись для ваших доменов. Чтобы воспользоваться бесплатным генератором DKIM-записей:

1

Введите ваше доменное имя в указанное поле (если URL вашего сайта https://company.com, ваше доменное имя будет company.com без префикса).

2

Нажмите на кнопку "Создать DKIM-запись".

3

Вы получите пару ключей DKIM (закрытый и открытый ключи)

4

Вам необходимо опубликовать свой открытый ключ на DNS вашего домена

Добавление DKIM-записи в DNS

Для добавления DKIM-записи в DNS можно выполнить следующие действия:

Доступ к настройкам DNS

Access-your-DNS-settings

Зайдите в панель управления на сайте компании, предоставляющей услуги DNS-хостинга, или регистратора домена. Настройки DNS для вашего домена должны быть доступны вам как администратору.

Найти настройки DNS

Найдите в интерфейсе администрирования DNS пункт меню или раздел, посвященный управлению настройками DNS, записями DNS или тем и другим. В зависимости от хостинг-провайдера DNS он может иметь другое название.

Добавление новой TXT-записи DNS

В интерфейсе управления DNS найдите опцию добавления новой DNS-записи. В качестве типа записи выберите "TXT". У вашего DNS-провайдера могут быть другие инструкции, но в общем случае добавление или создание новой DNS-записи должно быть возможным.

Введите данные о записи DKIM

Put-in-the-DKIM-record-details

Вы должны ввести данные, которые предоставляет инструмент генератора DKIM. Как правило, они содержат следующее:

  • Имя/Хост/Имя хоста: Следует использовать селектор и домен, например, default._domainkey.yourdomain.com.
  • Время жизни (TTL): Установите значение TTL, чтобы определить, как долго DNS-резолверы должны хранить запись в своем кэше. Стандартное число - 3600 (один час), однако при необходимости его можно изменить.
  • Значение/Текст: В поле value копируется и вставляется открытый DKIM-ключ инструмента генерации DKIM. Он должен быть заключен в двойные кавычки.

Сохранить данные

Сохранить данные

Сохраните запись DNS TXT после ввода данных. В зависимости от поставщика услуг хостинга DNS процедура сохранения или применения изменений может меняться.

Объяснение результатов работы генератора DKIM

A DKIM Запись DNS TXT, содержащая различные теги и сопутствующие им значения, создается при использовании инструмента для создания DKIM-записей. Эти теги описывают различные конфигурации и параметры DKIM. Вот некоторые возможные тег DKIM возникающие при использовании нашего генератора DKIM, и их обоснование:

v (Version)

Возможное значение: DKIM1

Пояснение: Указывает на версию используемого протокола DKIM. DKIM1 является текущей версией.

p (открытый ключ)

Возможное значение: Длинная строка символов, представляющая открытый ключ.

Пояснение: Это открытый ключ, который используется получателями электронной почты для проверки цифровой подписи входящих электронных сообщений.

k (тип ключа)

Возможное значение: rsa или ed25519

Пояснение: Указывает криптографический алгоритм, используемый для генерации открытого ключа. Наиболее распространенным является "rsa", но для более современной и безопасной криптографии можно использовать "ed25519".

a (Алгоритм)

Возможное значение: Алгоритм подписи, обычно "rsa-sha256" или "ed25519-sha256".

Пояснение: Указывает криптографический алгоритм, используемый для создания цифровой подписи. "rsa-sha256" обычно используется с ключами RSA, а "ed25519-sha256" - с ключами Ed25519.

b (Значение подписи)

Возможное значение: Длинная строка символов, представляющая цифровую подпись.

Пояснение: Этот тег содержит фактическое значение подписи DKIM, которое является результатом применения закрытого ключа к канонизированным заголовкам и телу письма. Она используется для проверки подлинности почтового сообщения.

bh (Body Hash)

Возможное значение: Длинная строка символов, представляющая хэш канонизированного тела.

Пояснение: Этот тег содержит хэш-значение канонизированного тела почтового сообщения. Он используется для проверки целостности тела и сравнивается с хэшем реального тела сообщения при проверке.

t (режим тестирования)

Возможное значение: y или s

Пояснение: Если установлено значение "y", это означает, что это тестовая запись DKIM или запись разработки. Если установлено значение "s", это означает, что это производственная (live) DKIM-запись.

x (Время действия)

Возможное значение: Временная метка (время Unix).

Пояснение: Указывает дату и время, по истечении которых подпись DKIM следует считать истекшей. Получатель электронной почты может решить игнорировать подписи, срок действия которых истек.

g (Granularity)

Возможное значение: От null до пустой строки

Пояснение: Указывает гранулярность домена, на который распространяется данная DKIM-запись. Нулевое значение означает весь домен, в то время как другие значения могут ограничивать DKIM-подпись определенными поддоменами или шаблонами поддоменов.

s (Selector)

Возможное значение: Имя селектора.

Пояснения: Селектор - это уникальное имя, используемое для различения различных DKIM-записей для домена. Обычно оно создается владельцем домена и публикуется в DNS.

Создание DKIM-записи для вашего домена

Для аутентификации и защиты электронной почты вашего домена необходимо создать DKIM-запись. Наличие DKIM-записи позволяет подтвердить легитимность домена отправителя и гарантирует, что почтовое сообщение не было изменено при передаче. Чтобы убедиться в правильности настройки, воспользуйтесь нашим бесплатным инструментом проверки DKIM. Это необходимо для снижения риска подмены электронной почты и фишинговых атак, а также для повышения эффективности доставки электронной почты. 

Вот почему это важно: 

  • Функция аутентификации DKIM повышает доверие и снижает вероятность фишинга, позволяя получателям электронной почты подтвердить, что полученное ими сообщение действительно исходит от того домена, на который оно претендует.
  •  Чтобы гарантировать, что письмо не было подделано во время передачи, DKIM подписывает содержимое и заголовки письма цифровой подписью.
  • Для определения подлинности письма некоторые почтовые службы используют в качестве одного из параметров DKIM. Шансы вашего письма попасть в почтовый ящик получателя, а не в корзину для спама, могут быть увеличены, если оно имеет подтвержденную DKIM-подпись.

Общие процедуры создания DKIM-записи для вашего домена выглядят следующим образом:

Шаг 1

Пара открытый-частный ключ для DKIM может быть сгенерирована с помощью нашего инструмента генерации DKIM. Открытый ключ доступен в записях DNS, а закрытый ключ используется для подписи рассылаемых электронных писем.

Шаг 2

Добавьте открытый ключ в DNS в виде TXT-записи, для этого необходимо добавить открытый DKIM-ключ в записи DNS для вашего домена. Запись обычно имеет имя default._domainkey.yourdomain.comгде yourdomain.com - ваше доменное имя, и она должна соответствовать определенному формату.

Шаг 3

Для подписи исходящих писем с использованием закрытого ключа DKIM необходимо настроить почтовый сервер или поставщика услуг.

Селектор DKIM

Объяснение селектора ключей DKIM (s=)

Ваш селектор добавляется в самое начало записи в качестве префикса. Если проанализировать заголовок сообщения, то можно обнаружить его в теге s=, что полезно для получения открытого ключа из DNS.

Может ли домен иметь 2 записи DKIM?

Да. Вы можете создать и опубликовать 2 или более DKIM-записей для одного и того же домена с помощью нашего DKIM-генератора. Это рекомендуемая практика для усиления защиты DKIM, позволяющая периодически менять ключи, перемешивая различные созданные записи.

Множественные записи DKIM 1

Зачем вам нужен инструмент генератора DKIM?

Использование нашего генератора DKIM позволит вам сэкономить время и усилия, связанные с созданием DKIM-записи вручную, что чревато человеческими ошибками. Если вы только начинаете свой путь по внедрению аутентификации электронной почты, вы можете положиться на наш генератор DKIM-записей, который поможет вам создать DKIM-ключи за считанные секунды и начать аутентификацию правильным способом!

Что говорят о нас наши клиенты и партнеры

"Наш бизнес основан на доверии, причем не только между нами и клиентами, но и партнерами. Отличное партнерство с PowerDMARC позволяет нам предоставлять исключительные услуги нашим клиентам".

Стив Смит | региональный менеджер Окленда, Advantage

Верните контроль над своим доменом с помощью нашего инструмента генерации доменных ключей!