DKIM Record Checker

Бесплатный онлайновый инструмент для поиска, проверки и подтверждения DKIM-записей DNS одним щелчком мыши!

DKIM Record Checker

При включении этого параметра система будет обнаруживать и получать селекторы DKIM
Домен
Пожалуйста, введите действующее доменное имя без префикса http://.
Селектор
Введите селекторы записей DKIM Селектор автоматического обнаружения

статус DKIM

Проверки рекордов

Действительный рекорд DKIM
Открытый ключ найден
Ключевой алгоритм
Детали об ошибках
Предупреждение

Найдены метки

тег Значение Описание
v Версия
g зернистость ключа
h хэш-алгоритм DKIM
k тип ключа DKIM
n Примечания
p Открытый ключ
s Тип услуги
t Флаг
Поиск записей DKIM

Что такое DKIM Checker?

DKIM checker - это онлайн-инструмент, который проверяет подписи электронных сообщений DomainKeys Identified Mail (DKIM). С помощью DKIM отправитель письма может поставить цифровую подпись, подтверждающую, что письмо пришло из надежного источника и не было изменено в процессе пересылки.

Этот инструмент полезен администраторам электронной почты, поставщикам услуг электронной почты и специалистам по безопасности электронной почты для настройки и проверки DKIM для своих доменов, что позволяет эффективно проверять подлинность электронных сообщений, отправляемых с их собственных доменов. Проверка DKIM-записей позволяет убедиться в том, что электронные сообщения отправляются с заявленного домена и не были изменены при передаче, что помогает бороться с подделкой электронной почты, фишингом и другими мошенническими действиями.

Принцип работы программы проверки DKIM

Начните с ввода в поле ввода домена, для которого необходимо просмотреть DKIM-запись. Как правило, это домен отправителя электронной почты, личность которого вы хотите подтвердить.

  • DNS-запрос: Для получения DKIM-записей, связанных с указанным доменом, инструмент проверки DKIM выполняет DNS-запрос. Для хранения DKIM-записей обычно используются TXT (текстовые) DNS-записи.

  • Селектор: Для различения нескольких DKIM-ключей, связанных с одним и тем же доменом, DKIM-записи организуются с помощью "селектора" - специальной метки. Селектор в DNS-запросе, используемом инструментом поиска DKIM-записей, позволяет пользователям выбирать, какой DKIM-ключ они хотят получить. Обычно выбор указывается в заголовке DKIM-Signature письма.

  • Получение открытого ключа: После получения DKIM-записей утилита извлекает из DNS-записей открытый ключ DKIM. По этому открытому ключу проверяется DKIM-подпись входящих почтовых сообщений от заданного домена.

  • Отображаемая информация: Инструмент проверки DKIM может предоставить вам доступ к открытому ключу DKIM в дополнение к другим сведениям, содержащимся в записях DKIM, таким как селектор ключа и сведения о политике.

  • Верификация: Вы можете использовать открытый ключ DKIM для проверки DKIM-подписей писем, приходящих с домена, если он у вас есть. Подтверждением того, что письмо действительно и не было изменено при передаче, является совпадение подписи с открытым ключом.

Открытый ключ DKIM можно легко получить из DNS-записей домена с помощью программы проверки DKIM-записей, что необходимо для подтверждения достоверности почтовых сообщений и защиты от подмены почты и попыток фишинга. Он очень важен для обеспечения безопасности электронной почты, поскольку позволяет убедиться в том, что сообщения передаются из надежных источников и не повреждаются в пути.

Объяснение результатов проверки DKIM

Когда вы используете инструмент поиска DKIM для запроса DNS домена на наличие DKIM-записей, вы можете получить различные результаты, в зависимости от того, какая информация содержится в DNS-записях. Вот возможные результаты работы инструмента проверки DKIM:

Действительная DKIM-запись

Проверяет существование вашей опубликованной SPF-записи .

  • Результат: Средство проверки DKIM успешно извлекает DKIM-запись из DNS домена.
  • Пояснение: Это означает, что домен правильно настроил DKIM, и инструмент получил открытый ключ, используемый для проверки подписи DKIM. Такой результат желателен, поскольку свидетельствует о том, что домен предпринимает шаги по защите своих почтовых сообщений.

Некорректная DKIM-запись

Detects-Multiple-Lookups

  • Результат: Средство проверки DKIM находит DKIM-запись в DNS, но есть проблемы с форматом записи или она неполная.
  • Пояснение: Некорректная DKIM-запись может привести к сбоям в проверке DKIM-подписи и должна быть исправлена владельцем домена. К числу распространенных проблем можно отнести отсутствие или неправильное оформление DNS-записей, некорректное форматирование или отсутствие ключевой информации.

Запись DKIM не найдена

Notifies-Syntax-Errors

  • Результат: Утилита не может найти DKIM-записи в DNS домена.
  • Пояснение: Это указывает на то, что в домене, возможно, не реализована функция DKIM для проверки подлинности электронной почты. Хотя это не обязательно является проблемой, отсутствие записи DKIM означает, что проверка подписи DKIM не может быть выполнена для писем из этого домена, что может повлиять на безопасность и надежность электронной почты.

Селектор не найден

Помогает быстрее исправлять ошибки

  • Результат: Инструмент DKIM-тестера успешно находит DKIM-запись в DNS, но указанный селектор (метка, используемая для различения различных DKIM-ключей), указанный в запросе, не найден в этой записи.
  • Пояснение: Селектор должен быть указан правильно, исходя из информации, содержащейся в заголовке DKIM-подписи письма. Если он не совпадает, проверка DKIM-подписи может завершиться неудачей. Такой результат свидетельствует о проблеме конфигурации или несоответствии между селекторами в DKIM-подписи и DNS-записи.

Несоответствие ключей

Программа проверки DKIM

  • Результат: Инструмент проверки DKIM-записей получает DKIM-запись с правильным селектором, но открытый ключ в этой записи не совпадает с ключом, указанным в заголовке DKIM-подписи почтового сообщения.
  • Пояснение: Этот результат указывает на то, что открытый ключ в записи DKIM не совпадает с ключом, использованным для подписи сообщения электронной почты. Это может быть результатом ошибки конфигурации, неправильного управления DNS-записями или потенциальной нечестной игры, например, атаки типа "человек посередине".

Неполная информация

Automatic-Subdomain-Detection

  • Результат: Инструмент проверки DKIM получает запись DKIM из DNS, но в ней отсутствует важная информация, например открытый ключ.
  • Пояснение: Неполные записи DKIM могут приводить к сбоям в проверке подписи DKIM. Владельцу домена следует обновить запись DNS, внеся в нее необходимую информацию, чтобы обеспечить надлежащую проверку подлинности электронной почты.

Где я могу найти свой селектор?

Ваш DKIM-селектор обычно указывается в заголовке DKIM-Signature почтового сообщения, отправляемого с вашего домена. Это метка, используемая для различения различных DKIM-ключей, которые домен может использовать для аутентификации электронной почты. Чтобы найти свой DKIM-селектор, выполните следующие действия:

  • Изучите сообщение, отправленное с вашего домена: Для начала откройте письмо, отправленное с вашего домена. Выбор должен присутствовать в заголовке DKIM-Signature этого письма.

  • Проверьте заголовок сообщения электронной почты: В зависимости от поставщика услуг электронной почты или клиента может потребоваться проверить заголовок письма, чтобы увидеть информацию о подписи DKIM. Для этого может потребоваться обратиться к документации или ресурсам поддержки конкретного почтового клиента или службы, поскольку процедура чтения заголовков электронной почты в разных службах отличается.

  • В заголовке письма можно найти поле "DKIM-Signature". Селектор и другие сведения о DKIM-подписи будут содержаться в этом поле.

  • Найдите селектор: Значение типа "s=ваш_селектор" можно найти в заголовке DKIM-Signature.

Мы подробно рассматривали эту тему в статье как найти селектор DKIM руководство. Наш инструмент проверки DKIM может автоматически определять ваш селектор при вводе доменного имени и щелчка для активации опции автоматического определения в случае, если вы не можете найти или ввести свой селектор вручную.

какой тип информации предоставляет поиск dkim

Какую информацию предоставляет поиск DKIM?

  • Статус проверки записи DKIM

  • Проверяет наличие опубликованной DKIM TXT-записи в вашем DNS

  • Проверяет ваши теги DKIM, значение записи и версию протокола.

  • Проверяет синтаксис вашей записи DKIM

  • Выявляет ошибки, связанные с вашей записью DKIM TXT

Понимание и устранение ошибок DKIM

В результате поиска может быть обнаружено несколько ошибок и уязвимостей в системе аутентификации, и необходимо принять меры по их оперативному устранению до начала следующей атаки. Для устранения неполадок:

  • Включить строгую политику (adkim=s)

  • Отслеживайте результаты аутентификации (либо с помощью инструмент отчётности DMARC или непосредственно просматривая информацию в заголовке письма)

  • Убедитесь, что вы согласовываете свои сторонние источники отправки (например, MailChimp, Office 365).

Устранение ошибок DKIM

Программа проверки DKIMНайдите, проверьте и подтвердите свою запись с помощью нашего бесплатного средства проверки DKIM-записей!

Начните 15-дневную пробную версию Поговорите с экспертом