重要提示:谷歌和雅虎将从 2024 年 2 月起要求使用 DMARC。

DKIM记录检查器

免费在线 DKIM 查询工具,只需点击一下即可查询、检查和验证您的 DKIM DNS 记录!

DKIM记录检查器

通过启用它,系统将检测并获取DKIM选择器
领域
请输入一个有效的域名,不含http:// 前缀。
选择器
输入DKIM记录选择器 自动检测选择器

DKIM状态

记录检查

有效的DKIM记录
发现公钥
密钥算法
错误详情
警告

标签 发现

标签 价值 描述
v 版本
g 密钥的颗粒度
h DKIM哈希算法
k DKIM密钥类型
n 笔记
p 公钥
s 服务类型
t 旗帜
DKIM记录查询

什么是 DKIM 检查器?

DKIM 检查器是一种在线工具,用于检查电子邮件的域名解析识别邮件 (DKIM) 签名。使用 DKIM电子邮件验证方法,电子邮件的发件人可以对邮件进行数字签名,以证明邮件来源可靠,且在传输过程中未被篡改。

该工具对于电子邮件管理员、电子邮件服务提供商和电子邮件安全专业人员来说非常有价值,他们可以为自己的域设置和验证 DKIM,从而有效地验证从自己的域发送的电子邮件的真实性。检查 DKIM 记录可确保电子邮件是从声称的域合法发送的,并且在传输过程中未被篡改,从而帮助您打击电子邮件欺骗、网络钓鱼和其他欺诈性电子邮件行为。

DKIM 检查器如何工作

首先在输入框中输入您要查询 DKIM 记录的域名。通常,这是您要确认其身份的电子邮件发件人的域。

  • DNS 请求:为了获取与所提供域相连的 DKIM 记录,DKIM 检查工具会进行 DNS 请求。TXT(文本)DNS 记录通常用于保存 DKIM 记录。

  • 选择器:为了区分连接到同一域名的多个 DKIM 密钥,DKIM 记录使用 "选择器 "这一特殊标签进行组织。DKIM 记录查询工具使用的 DNS 查询中的选择器允许用户选择要获取的 DKIM 密钥。通常,选择会在电子邮件的 DKIM 签名头中说明。

  • 读取公开密钥:检索 DKIM 记录后,实用程序会从 DNS 记录中提取 DKIM 公钥。使用此公钥对来自指定域的传入电子邮件的 DKIM 签名进行检查。

  • 显示信息:除了 DKIM 记录中的其他详细信息(如密钥选择器和策略详细信息)外,DKIM 检查工具还能让您访问 DKIM 公钥。

  • 验证:如果您拥有 DKIM 公钥,可以使用它来检查来自域名的电子邮件的 DKIM 签名。如果电子邮件上的签名与公开密钥相符,则可验证该电子邮件是有效的,并且在传输过程中未被篡改。

使用 DKIM 记录检查工具可以很容易地从域名的 DNS 记录中检索到 DKIM 公钥,这对于确认电子邮件通信的有效性以及防范电子邮件欺骗和网络钓鱼企图非常必要。它对电子邮件安全至关重要,因为它能确保邮件从可信来源传输,并且在传输过程中不会被破坏。

DKIM 检查结果解释

当您使用 DKIM 查询工具在域名的 DNS 中查询 DKIM 记录时,您可能会收到不同的结果,这取决于在 DNS 记录中发现了哪些信息。以下是可能的 DKIM 检查工具结果:

有效的 DKIM 记录

检查你所发布的SPF记录的存在性

  • 结果:DKIM 验证工具成功从域名的 DNS 中检索到一条 DKIM 记录。
  • 说明:这意味着域名已正确配置了 DKIM,而且该工具已获得用于 DKIM 签名验证的公开密钥。这一结果是可取的,因为它表明域名正在采取措施确保其电子邮件通信的安全。

无效的 DKIM 记录

检测多种查询方式

  • 结果:DKIM 检查工具在 DNS 中发现了一条 DKIM 记录,但该记录的格式有问题,或者不完整。
  • 说明:无效的 DKIM 记录会导致 DKIM 签名验证失败,域名所有者应予以纠正。常见问题可能包括 DNS 记录丢失或畸形、格式不正确或关键信息丢失。

未找到 DKIM 记录

通知-语法错误

  • 结果:工具无法在域名的 DNS 中找到任何 DKIM 记录。
  • 说明:这表明该域可能没有为其电子邮件验证实施 DKIM。虽然这不一定是个问题,但没有 DKIM 记录意味着无法对来自该域的电子邮件执行 DKIM 签名验证,这可能会影响电子邮件的安全性和可信度。

未找到选择器

帮助-修复-错误-更快

  • 结果:DKIM 测试工具在 DNS 中成功找到一条 DKIM 记录,但在该记录中没有找到查询中提供的指定选择器(用于区分不同 DKIM 密钥的标签)。
  • 说明:应根据电子邮件的 DKIM-Signature 标头中的信息正确指定选择器。如果不匹配,DKIM 签名验证可能会失败。此结果表明 DKIM 签名和 DNS 记录中的选择器存在配置问题或不匹配。

密钥不匹配

DKIM 检查器

  • 结果:DKIM 记录检查工具检索到一条具有正确选择器的 DKIM 记录,但记录中的公钥与电子邮件的 DKIM 签名头中指定的密钥不匹配。
  • 说明:此结果表明 DKIM 记录中的公钥与用于签署电子邮件的密钥不一致。这可能是配置错误、DNS 记录管理不善或潜在的恶意行为(如中间人攻击)造成的。

信息不完整

自动子域检测

  • 结果:DKIM 验证工具从 DNS 中检索到一条 DKIM 记录,但该记录缺少基本信息,如公钥。
  • 说明:不完整的 DKIM 记录会导致 DKIM 签名验证失败。域名所有者应使用必要的信息更新 DNS 记录,以确保正确的电子邮件验证。

我在哪里可以找到我的选择器?

您的 DKIM 选择器通常在您的域名发送的电子邮件的 DKIM-Signature 标头中指定。它是一个标签,用于区分域可能用于电子邮件验证的不同 DKIM 密钥。要查找您的 DKIM 选择器,请按以下步骤操作:

  • 检查从您的网域发送的邮件:访问一封从您的网域发送的电子邮件以开始。该邮件的 DKIM-Signature 标头中应包含选择项。

  • 检查邮件头:根据您的电子邮件提供商或客户端的不同,您可能需要检查邮件头才能看到 DKIM 签名的详细信息。您可能需要参考特定电子邮件客户端或服务的文档或支持资源,因为读取电子邮件标头的程序因电子邮件服务而异。

  • 您可以在邮件标题中查找 "DKIM-Signature "字段。选择器和有关 DKIM 签名的其他详细信息将包含在该字段中。

  • 查找选择器:可以在 DKIM-Signature 标头中找到类似 "s=your_selector "的值。

我们在 如何找到 DKIM 选择器指南中详细介绍了这一主题。我们的 DKIM 检查工具可以在您输入域名时自动检测您的选择器,如果您无法手动查找或输入您的选择器,请单击激活自动检测选项。

DKIM查询提供什么类型的信息?

DKIM查询提供什么类型的信息?

  • DKIM记录的验证状态

  • 检查以确认在你的DNS中是否存在已发布的DKIM TXT记录

  • 检查你的DKIM标签、记录值和协议版本

  • 检查你的DKIM记录语法

  • 突出与你的DKIM TXT记录相关的错误

了解并排除 DKIM 错误

您的查询可能会导致发现身份验证系统中的若干错误和漏洞,您需要采取措施,在下一次攻击事件发生前迅速解决这些问题。排除故障

  • 启用一个严格的政策(adkim=s)。

  • 监控身份验证结果(使用 DMARC 报告工具或直接查看电子邮件标题信息)

  • 确保你对准你的第三方发送源(如MailChimp、Office 365)。

解决DKIM错误的问题

DKIM 检查器使用我们的免费 DKIM 记录检查器查询、检查和验证您的记录!