免费 DKIM 记录生成器

使用 DKIM 记录阻止电子邮件在传输过程中被修改。我们免费的 DKIM 记录生成器可帮助您在几秒钟内创建 DKIM 记录!

DKIM记录生成器

领域
请输入一个有效的域名,不含http:// 前缀。
选择器
钥匙长度

私钥

你必须在你的DKIM签名器中输入这个密钥。它必须被保密,因为任何能够访问它的人都可以假装是你而盖上令牌。

生成的DKIM记录

请在子域上发布以下DNS TXT记录

生成的公钥使用PEM格式,可以直接在DNS上发布。

使用 PowerDMARC 正确设置 DKIM!

如何使用我们的 DKIM 记录生成器

DKIM记录生成器

DKIM记录生成器是你自己的DKIM向导,帮助你立即为你的域名创建一个无错误的、准确的TXT记录。要使用免费的DKIM记录生成器。

1

在指定框中输入你的域名(如果你的网站URL是https://company.com,你的域名将是company.com,没有前缀。)

2

点击 "生成DKIM记录 "按钮

3

你将收到一个DKIM密钥对(私钥和公钥)。

4

你需要在你的域名的DNS上发布你的公钥

在 DNS 中添加 DKIM 记录

要在 DNS 中添加 DKIM 记录,请按照以下步骤操作:

访问 DNS 设置

访问您的 DNS 设置

访问 DNS 托管公司或域名注册商网站上的控制面板。作为管理员,您可以访问域名的 DNS 设置。

查找 DNS 设置

在 DNS 管理界面中查找专门用于管理 DNS 设置、DNS 记录或两者的菜单项或部分。根据 DNS 托管提供商的不同,它可能有不同的标签。

添加新的 DNS TXT 记录

在 DNS 管理界面中查找添加新 DNS 记录的选项。选择记录类型为 "TXT"。您的 DNS 提供商可能会有不同的说明,但一般来说,添加或创建新 DNS 记录应该是一个选项。

输入 DKIM 记录详细信息

放入 DKIM 记录的细节

您必须输入 DKIM 生成工具提供的数据。通常,这些数据包括以下内容:

  • 名称/主机/主机名:应使用选择器和域,例如 default._domainkey.yourdomain.com。
  • 生存时间 (TTL):设置 TTL 值,以指定 DNS 解析器在缓存中保留记录的时间。标准值为 3600(一小时),但也可根据需要更改。
  • 值/文本:将 DKIM 生成工具的公开 DKIM 密钥复制并粘贴到值字段中。它需要用双引号括起来。

保存数据

保存数据

输入数据后保存 DNS TXT 记录。根据 DNS 托管提供商的不同,保存或应用更改的程序可能会有所变化。

DKIM 生成器结果解释

A DKIM记录是一种 DNS TXT 记录,其中包含各种标签及其附带值,是在使用 DKIM 记录生成工具时创建的。这些标记详细说明了不同的 DKIM 配置和参数。以下是一些潜在的 DKIM 标签结果及其理由:

v(版本)

可能的值:DKIM1

解释:表示正在使用的 DKIM 协议版本。DKIM1 是当前版本。

p (公钥)

可能的值:表示公钥的长字符串。

解释:这是公共密钥,电子邮件接收者用它来验证接收电子邮件的数字签名。

k (钥匙类型)

可能的值:RSA 或 Ed25519

解释:指定用于生成公钥的加密算法。"rsa "是最常见的选择,但 "ed25519 "也是一种更现代、更安全的加密算法。

a(算法)

可能的值:签名算法,通常为 "rsa-sha256 "或 "ed25519-sha256"。

解释:指定用于创建数字签名的加密算法。"rsa-sha256 "通常用于 RSA 密钥,而 "ed25519-sha256 "用于 Ed25519 密钥。

b(签名值)

可能的值:代表数字签名的长字符串。

说明:此标记包含实际的DKIM 签名值,它是将私钥应用于规范化电子邮件标题和正文的结果。它用于验证电子邮件的真实性。

bh (身体散列)

可能的值:一长串字符,代表规范化正文的哈希值。

解释:此标记包含电子邮件正文规范化后的哈希值。它用于正文完整性检查,并在验证过程中与实际邮件正文的哈希值进行比较。

t(测试模式)

可能的值:y 或 s

解释:如果设置为 "y",表示这是一条测试或开发 DKIM 记录。如果设置为 "s",则表示这是一条生产(实时)DKIM 记录。

x (到期时间)

可能的值:时间戳(Unix 时间)。

解释:表示 DKIM 签名被视为过期的日期和时间。电子邮件接收方可选择忽略已过期的签名。

g(粒度)

可能的值:从 null 到空字符串

说明:指定此 DKIM 记录覆盖的域的粒度。空值表示整个域,而其他值可以将 DKIM 签名限制在特定的子域或子域模式上。

s (选择器)

可能的值:选择器名称。

解释:选择器是一个唯一的名称,用于区分域的不同 DKIM 记录。它通常由域名所有者创建并在 DNS 中发布。

为您的域名创建 DKIM 记录

为了验证和保护您的域名电子邮件,您的域名必须创建 DKIM 记录。有了 DKIM 记录,就可以确认发件人域名的合法性,并保证电子邮件在传输过程中没有被更改。为确保设置正确,请使用我们的免费 DKIM 检查工具。这对于降低电子邮件欺骗和网络钓鱼欺诈的风险以及提高电子邮件的可送达性至关重要。 

原因就在这里: 

  • DKIM 的身份验证功能使电子邮件收件人能够确认他们收到的邮件确实来自其声称的域名,从而增加了信任度,降低了网络钓鱼的几率。
  •  为了保证电子邮件在传输过程中未被篡改,DKIM 对电子邮件的内容和标题进行数字签名。
  • 为了确定电子邮件是否真实,一些电子邮件服务将 DKIM 作为参数之一。如果您的电子邮件有经过验证的 DKIM 签名,那么它到达收件人收件箱而不是垃圾邮件箱的几率就会增加。

为域名创建 DKIM 记录的一般程序如下:

步骤1

可使用我们的 DKIM 生成器工具生成 DKIM 的公私密钥对。公钥在您的 DNS 记录中可用,私钥则用于签署发送的电子邮件。

第2步

将公开密钥作为 TXT 记录添加到 DNS 中,您必须将公开 DKIM 密钥添加到域名的 DNS 记录中。该记录通常命名为 default._domainkey.yourdomain.com其中,yourdomain.com 是您的域名,它必须符合指定的格式。

步骤3

要使用私人 DKIM 密钥签署外发电子邮件,必须设置电子邮件服务器或服务提供商。

DKIM选择器

DKIM 密钥选择器 (s=) 解释

您的选择器会作为前缀附加到记录的开头。如果对信息头进行分析,就会在 s= 标记中找到它,这对从 DNS 中检索公钥非常有用。

一个域名可以有两个DKIM记录吗?

可以。您可以使用我们的 DKIM 生成器为同一域名生成并发布 2 条或更多 DKIM 记录。这是加强 DKIM 保护的推荐做法,这样您就可以通过在创建的不同记录之间切换来定期轮换密钥。

多条DKIM记录 1

为什么你需要一个DKIM生成器工具?

使用我们的 DKIM 生成器将为您节省手动创建 DKIM 记录所需的时间和精力,因为手动创建容易出现人为错误。如果您刚刚开始实施电子邮件身份验证,我们的 DKIM 记录生成器可以帮助您在几秒钟内生成 DKIM 密钥,并以正确的方式启动身份验证!

客户与合作伙伴对我们的评价

"我们的业务是建立在信任的基础上的,不仅是我们和客户之间的信任,还有合作伙伴。我们与PowerDMARC的良好伙伴关系使我们能够为客户提供卓越的服务。"

Advantage 奥克兰地区经理Steve Smith

使用我们的 "域名密钥生成器 "工具,重新获得对域名的控制权!