免费 DKIM 记录生成器
使用 DKIM 记录阻止电子邮件在传输过程中被修改。我们免费的 DKIM 记录生成器可帮助您在几秒钟内创建 DKIM 记录!
使用 DKIM 记录阻止电子邮件在传输过程中被修改。我们免费的 DKIM 记录生成器可帮助您在几秒钟内创建 DKIM 记录!
生成的公钥使用PEM格式,可以直接在DNS上发布。
DKIM记录生成器是你自己的DKIM向导,帮助你立即为你的域名创建一个无错误的、准确的TXT记录。要使用免费的DKIM记录生成器。
在指定框中输入你的域名(如果你的网站URL是https://company.com,你的域名将是company.com,没有前缀。)
点击 "生成DKIM记录 "按钮
你将收到一个DKIM密钥对(私钥和公钥)。
你需要在你的域名的DNS上发布你的公钥
要在 DNS 中添加 DKIM 记录,请按照以下步骤操作:
访问 DNS 托管公司或域名注册商网站上的控制面板。作为管理员,您可以访问域名的 DNS 设置。
在 DNS 管理界面中查找专门用于管理 DNS 设置、DNS 记录或两者的菜单项或部分。根据 DNS 托管提供商的不同,它可能有不同的标签。
在 DNS 管理界面中查找添加新 DNS 记录的选项。选择记录类型为 "TXT"。您的 DNS 提供商可能会有不同的说明,但一般来说,添加或创建新 DNS 记录应该是一个选项。
您必须输入 DKIM 生成工具提供的数据。通常,这些数据包括以下内容:
输入数据后保存 DNS TXT 记录。根据 DNS 托管提供商的不同,保存或应用更改的程序可能会有所变化。
v(版本)
可能的值:DKIM1
解释:表示正在使用的 DKIM 协议版本。DKIM1 是当前版本。
p (公钥)
可能的值:表示公钥的长字符串。
解释:这是公共密钥,电子邮件接收者用它来验证接收电子邮件的数字签名。
k (钥匙类型)
可能的值:RSA 或 Ed25519
解释:指定用于生成公钥的加密算法。"rsa "是最常见的选择,但 "ed25519 "也是一种更现代、更安全的加密算法。
a(算法)
可能的值:签名算法,通常为 "rsa-sha256 "或 "ed25519-sha256"。
解释:指定用于创建数字签名的加密算法。"rsa-sha256 "通常用于 RSA 密钥,而 "ed25519-sha256 "用于 Ed25519 密钥。
bh (身体散列)
可能的值:一长串字符,代表规范化正文的哈希值。
解释:此标记包含电子邮件正文规范化后的哈希值。它用于正文完整性检查,并在验证过程中与实际邮件正文的哈希值进行比较。
t(测试模式)
可能的值:y 或 s
解释:如果设置为 "y",表示这是一条测试或开发 DKIM 记录。如果设置为 "s",则表示这是一条生产(实时)DKIM 记录。
x (到期时间)
可能的值:时间戳(Unix 时间)。
解释:表示 DKIM 签名被视为过期的日期和时间。电子邮件接收方可选择忽略已过期的签名。
g(粒度)
可能的值:从 null 到空字符串
说明:指定此 DKIM 记录覆盖的域的粒度。空值表示整个域,而其他值可以将 DKIM 签名限制在特定的子域或子域模式上。
s (选择器)
可能的值:选择器名称。
解释:选择器是一个唯一的名称,用于区分域的不同 DKIM 记录。它通常由域名所有者创建并在 DNS 中发布。
为了验证和保护您的域名电子邮件,您的域名必须创建 DKIM 记录。有了 DKIM 记录,就可以确认发件人域名的合法性,并保证电子邮件在传输过程中没有被更改。为确保设置正确,请使用我们的免费 DKIM 检查工具。这对于降低电子邮件欺骗和网络钓鱼欺诈的风险以及提高电子邮件的可送达性至关重要。
原因就在这里:
为域名创建 DKIM 记录的一般程序如下:
步骤1
可使用我们的 DKIM 生成器工具生成 DKIM 的公私密钥对。公钥在您的 DNS 记录中可用,私钥则用于签署发送的电子邮件。
第2步
将公开密钥作为 TXT 记录添加到 DNS 中,您必须将公开 DKIM 密钥添加到域名的 DNS 记录中。该记录通常命名为 default._domainkey.yourdomain.com其中,yourdomain.com 是您的域名,它必须符合指定的格式。
步骤3
要使用私人 DKIM 密钥签署外发电子邮件,必须设置电子邮件服务器或服务提供商。
您的选择器会作为前缀附加到记录的开头。如果对信息头进行分析,就会在 s= 标记中找到它,这对从 DNS 中检索公钥非常有用。
可以。您可以使用我们的 DKIM 生成器为同一域名生成并发布 2 条或更多 DKIM 记录。这是加强 DKIM 保护的推荐做法,这样您就可以通过在创建的不同记录之间切换来定期轮换密钥。
使用我们的 DKIM 生成器将为您节省手动创建 DKIM 记录所需的时间和精力,因为手动创建容易出现人为错误。如果您刚刚开始实施电子邮件身份验证,我们的 DKIM 记录生成器可以帮助您在几秒钟内生成 DKIM 密钥,并以正确的方式启动身份验证!
"我们的业务是建立在信任的基础上的,不仅是我们和客户之间的信任,还有合作伙伴。我们与PowerDMARC的良好伙伴关系使我们能够为客户提供卓越的服务。"
Advantage 奥克兰地区经理Steve Smith