Если вы все еще ищете DKIM-селектор для своего домена, этот блог для вас! В этой статье вы узнаете все, что нужно знать о селекторах DKIM: что это такое, почему они важны и как найти свой для вашего домена. К концу статьи вы будете во всеоружии, чтобы обеспечить безопасную доставку ваших писем.
Как найти свой селектор DKIM
Существует два способа найти селектор DKIM:
1. Поиск селектора DKIM с помощью тестового письма
Вы можете найти свой селектор, выполнив следующие 3 действия:
1) Отправьте тестовое письмо на свой аккаунт Gmail
2) Нажмите на 3 точки рядом с письмом в почтовом ящике Gmail.
3) Выберите "показать оригинал"
4) На странице "Оригинальное сообщение" перейдите в нижнюю часть страницы к разделу DKIM-подписи и попытайтесь найти тег "s=", значение этого тега является вашим DKIM-селектором.
В приведенном выше примере s1 - это мой селектор DKIM. Это один из методов, который вы можете использовать для идентификации и определения местоположения вашего.
2. Поиск селектора DKIM с помощью PowerDMARC
Кроме того, вы можете зарегистрироваться в PowerDMARC, чтобы попасть на бесплатную пробную версию анализатора DMARC и включить DMARC отчетность для вашего домена. Здесь вы сможете легко находить и идентифицировать селекторы DKIM для каждого из ваших источников отправки в представлении сводных отчетов DMARC. Таким образом, вам больше не придется каждый раз вручную отправлять тестовые письма для их поиска.
1) На панели управления PowerDMARC перейдите в раздел DMARC aggregate reports и выберите нужный вид. В данном примере я работаю с представлением "По источнику отправки".
2) Каскадируйте строку источника отправки, для которого вы хотите просмотреть селектор DKIM
3) Каскадируйте строку с именем хоста отправителя
4) Теперь вы сможете найти селектор под полем проверки DKIM, как показано ниже:
После того как вы нашли свой селектор DKIM, вы можете свободно выполнять a проверка DKIM-записи чтобы найти ошибки в вашей DKIM-записи и решить проблемы. Надеюсь, этот блог помог вам найти ваш DKIM-селектор. Получите свой бесплатный анализатор DMARC сегодня, чтобы внедрить безошибочные SPF, DKIM и DMARC для вашего домена!
Упростите DKIM с помощью PowerDMARC!
Что такое DKIM Selector?
Селектор DKIM - это короткий код, который вы выбираете при настройке DKIM для вашего почтового домена. Это строковая переменная, которая указывает на открытый ключ DKIM в DNS вашего домена. Таким образом, ваш селектор является идентификатором вашей DKIM-записи DNS. Вы можете обнаружить селектор DKIM для вашего домена в виде тега "s=" в заголовке подписи DKIM. Получающий MTA проверяет подлинность ваших исходящих сообщений, сопоставляя закрытый ключ, назначенный вашему письму, с открытым ключом в вашем DNS, чтобы проверить легитимность письма.
Поскольку ваш селектор - это уникальный идентификатор, он должен быть разным для разных служб обмена электронной почтой или поставщиков, которых вы используете.
Как работает селектор DKIM?
Селекторы DKIM играют ключевую роль в процессе аутентификации DKIM. Они помогают в процессе идентификации ключа DKIM. Когда вы включаете селектор в заголовок подписи DKIM в виде s=(имя селектора), в процессе аутентификации он указывает на конкретный открытый ключ DKIM в вашем DNS.
Селектор используется для поиска нужной TXT-записи DNS, содержащей открытый ключ, необходимый для проверки подписи DKIM. Формат записи DNS следующий: "selector._domainkey.yourdomain.com". Например, если селектор - dkim1, запись будет иметь вид "dkim1._domainkey.example.com".
Вот краткая информация о том, как работает аутентификация DKIM:
- Когда вы отправляете электронное письмо с включенной функцией DKIM, в заголовок письма добавляется подпись DKIM.
- Эта DKIM-подпись включает выбранный вами селектор DKIM.
- Получающий сервер электронной почты использует селектор DKIM, чтобы найти вашу DNS-запись DKIM.
- Запись DNS указывает серверу на ваш открытый ключ DKIM.
- Открытый ключ DKIM используется для проверки подписи DKIM в заголовке электронной почты.
- Если проверка прошла успешно, письмо считается легитимным.
Примеры селектора DKIM
Если ваше имя хоста s1._domainkey.domain.com (т.е. ваша запись опубликована на этом поддомене), то s1 - это ваш селектор. Вы можете настроить любой селектор по своему выбору, он может быть буквенно-цифровым и может содержать дефисы, причем дефис не может быть первым символом. Вот несколько примеров селекторов DKIM:
s1._domainkey.domain.com
mn009._domainkey.domain.com
abc-12345._domainkey.domain.com
Как настроить селектор DKIM?
Вы можете настроить селектор DKIM вручную, если у вас есть технические знания и вы знаете формат и синтаксис записи. При настройке селектора DKIM убедитесь, что он не превышает 2048 бит и не слишком легко взламывается. Вы можете опубликовать несколько DKIM-записей для вашего домена, используя каждый раз другой селектор, чтобы облегчить ротацию DKIM-ключа. Это еще больше повысит безопасность вашего домена.
PowerDMARC позволяет легко настроить DKIM-селектор с помощью инструмента автоматического генератора DKIM. Вот как это можно сделать:
- Зарегистрируйтесь, чтобы получить доступ к нашей бесплатной DKIM-записи, используя наш генератор DKIM-записей инструмент.
- Введите свое доменное имя (например, company.com) и введите селектор по своему выбору. Убедитесь, что ваш селектор - это уникальная комбинация букв и цифр, которая может отражать ваш бренд.
- Нажмите кнопку "Сгенерировать", чтобы создать запись DKIM TXT.
- Зайдите в консоль управления DNS, чтобы опубликовать запись.
- Наконец, проверьте опубликованную запись с помощью нашей инструмент проверки DKIMr tool.
В рамках этого процесса проверьте потенциальные уязвимости DNSтакие как висячие DNS чтобы не подвергать свой домен угрозам безопасности.
Преимущества селектора DKIM
Преимущества использования селекторов DKIM заключаются в следующем:
- Вращение клавиш: Селекторы DKIM позволяют легко менять ключи DKIM, не влияя на доставку почты.
- Несколько ключей: Селекторы поддерживают использование разных ключей для разных целей (например, маркетинговых писем, транзакционных писем) с помощью разных селекторов.
- Управление ключами: Селекторы облегчают управление и организацию ключей DKIM в пределах одного домена.
Использование селекторов DKIM эффективно помогает поддерживать безопасность и целостность электронной почты, гарантируя, что письма не будут подделаны или изменены.
Лучшие практики использования селектора DKIM
При настройке селектора DKIM вы можете принять во внимание следующие лучшие практики:
- Настройка уникальных селекторов: Использование короткого и легко предсказуемого селектора может сделать вас уязвимым для кибератак. Так же как ваши пароли должны быть сложными и трудноугадываемыми, убедитесь, что ваши селекторы также уникальны и сложны.
- Используйте 2048 бит ключа DKIM для дополнительной безопасности: Используя 2048-битные DKIM-ключи, вы усложняете задачу злоумышленников по подделке ваших сообщений.
- Поверните ключи DKIM: Периодическая ротация DKIM-ключей поможет вам предотвратить атаки на выдачу себя за другого и подделку электронной почты, повышая безопасность вашего домена.
Заключительные слова
Последовательно следуя лучшим практикам аутентификации электронной почты, вы можете значительно усилить внедрение DKIM. Это поможет обеспечить безопасность вашего домена от самозванства и мошенничества с электронной почтой.
Приоритетное использование селекторов, периодическая ротация и строгая защита закрытых ключей не только защитят ваши исходящие электронные письма, но и укрепят доверие и надежность вашей связи.
Для получения экспертных консультаций и решений по обеспечению безопасности домена, свяжитесь с нами сегодня!
- Yahoo Japan рекомендует пользователям внедрить DMARC в 2025 году - 17 января 2025 г.
- Ботнет MikroTik использует неправильную конфигурацию SPF для распространения вредоносного ПО - 17 января 2025 г.
- Неаутентифицированная почта DMARC запрещена [Решено] - 14 января 2025 г.