重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。
阅读更多

DKIM记录检查器

免费在线 DKIM 检查工具,只需单击一下即可查询、检查和验证您的 DKIM DNS 记录,提高电子邮件的可送达性。

DKIM记录检查器

通过启用它,系统将检测并获取DKIM选择器
领域
请输入一个有效的域名,不含http:// 前缀。
选择器
输入DKIM记录选择器 自动检测选择器

DKIM状态

记录检查

有效的DKIM记录
发现公钥
密钥算法
错误详情
警告

标签 发现

标签 价值 描述
v 版本
g 密钥的颗粒度
h DKIM哈希算法
k DKIM密钥类型
n 笔记
p 公钥
s 服务类型
t 旗帜
DKIM记录查询

什么是 DKIM 检查器?

DKIM 检查器是一种在线工具,用于检查电子邮件的域名解析识别邮件 (DKIM) 数字签名。通过使用 DKIM 电子邮件验证协议,电子邮件的发件人可以对邮件进行数字签名,从而证明邮件来源可靠,且在传输过程中未被篡改。

DKIM 电子邮件验证技术可以帮助您打击电子邮件欺骗、网络钓鱼攻击和其他欺诈性电子邮件行为。与 SPF 和 DMARC 等其他协议一起,它还能减少电子邮件的可送达性问题。

但什么是 DKIM,为什么首先需要它?

DKIM 是一种协议,用于验证从您的域名或代表您的域名发送的电子邮件的真实性。在验证过程中,DKIM 签名会附加到发出的电子邮件中。该签名或私钥与您的域名系统上发布的 DKIM 公钥相匹配。匹配结果表明邮件的真实性。 

通常情况下,攻击者可以拦截电子邮件通信并更改邮件内容。其中可能包括可疑的网络钓鱼链接或装有恶意软件的附件。在这种情况下,DKIM 就派上用场了,它可以验证邮件内容在整个发送过程中没有被篡改。

我们的 DKIM 测试工具对于电子邮件管理员、电子邮件服务提供商和电子邮件安全专业人员来说非常有价值,他们可以为自己的域设置和验证 DKIM 密钥对,从而有效地验证为您的域配置的 DKIM 签名电子邮件标头。使用我们的 DKIM 测试工具检查 DKIM 记录可以确保电子邮件是从声称的域和电子邮件地址合法发送的,并且电子邮件内容在传输过程中未被篡改。

如何执行 DKIM 查询?

使用我们的 DKIM 检查程序执行 DKIM 查询的过程非常简单。具体步骤如下

  • 1.输入您的域名,不含https://www,如下图所示。

    DKIM 检查器

  • 2.您既可以手动输入选择器,也可以将其留空,让我们的系统自动检测。默认情况下,自动检测模式将打开。要手动输入您的选择器,可以将其关闭,然后继续输入您的选择器。

    DKIM 检查器

  • 3.最后,点击"查询 "按钮分析 DKIM 检查结果。

    DKIM 检查器

如何检查 DKIM 密钥?

首先,在 DKIM 测试工具的输入框中输入您要查询 DKIM 密钥对的域名。通常,这是您要确认其身份的电子邮件发件人的域。

  • DNS 请求:为了获取与所提供域相连的 DKIM 记录,DKIM 检查工具会执行 DNS 请求。TXT(文本)DNS 记录通常用于保存 DKIM 记录。

  • 选择器:为了区分连接到同一域名的多个 DKIM 密钥,DKIM 记录使用 "选择器 "这一特殊标签进行组织。DKIM 记录查询工具使用的 DNS 查询中的选择器允许用户选择要获取的 DKIM 密钥。通常,选择会在电子邮件的 DKIM 签名头中说明。

  • 读取公开密钥:检索 DKIM 记录后,实用程序会从 DNS 记录中提取 DKIM 公钥。在 DKIM 测试期间,将使用该公开密钥检查来自给定域的传入电子邮件的 DKIM 签名。

  • 显示信息:除了在 DKIM 记录中发现的其他详细信息(如密钥选择器和策略详细信息)外,DKIM 检查工具还能让您访问 DKIM 公钥。

  • 验证:如果您拥有 DKIM 公钥,可以使用它来检查来自域名的电子邮件的 DKIM 签名。如果电子邮件上的签名与公开密钥相符,则可验证该电子邮件是有效的,并且在传输过程中未被篡改。

使用 DKIM 检查工具可以很容易地从域名的 DNS 记录中检索到 DKIM 公钥,这对于确认电子邮件通信的有效性以及防范电子邮件欺骗和网络钓鱼企图非常必要。执行 DKIM 测试对电子邮件安全至关重要,因为它可以确保邮件是从可信来源传输的,并且在传输过程中不会被破坏。

DKIM 测试结果解释

当您使用 DKIM 查询工具在域名的 DNS 中查询 DKIM 记录时,您可能会收到不同的结果,这取决于在 DNS 记录中发现了哪些信息。以下是可能的 DKIM 测试结果:

有效的 DKIM 记录

检查你所发布的SPF记录的存在性

  • 结果:DKIM 验证工具成功从域名的 DNS 中检索到一条 DKIM 记录。
  • 说明:这意味着域名已正确配置了 DKIM,而且该工具已获得用于 DKIM 签名验证的公开密钥。这一结果是可取的,因为它表明域名正在采取措施确保其电子邮件通信的安全。

无效的 DKIM 记录

检测多种查询方式

  • 结果:DKIM 检查工具在 DNS 中发现了一条 DKIM 记录,但该记录的格式有问题,或者不完整。
  • 说明:无效的 DKIM 记录会导致 DKIM 签名验证失败,域名所有者应予以纠正。常见问题可能包括 DNS 记录丢失或畸形、格式不正确或关键信息丢失。

未找到 DKIM 记录

通知-语法错误

  • 结果:DKIM 测试工具无法在域名的 DNS 中找到任何 DKIM 记录。
  • 说明:这表明该域可能没有为其电子邮件验证实施 DKIM。虽然这不一定是个问题,但没有 DKIM 记录意味着无法对来自该域的电子邮件执行 DKIM 签名验证,这可能会影响电子邮件的安全性和可信度。

未找到 DKIM 选择器

帮助-修复-错误-更快

  • 结果:DKIM 测试工具在 DNS 中成功找到一条 DKIM 记录,但在该记录中没有找到查询中提供的指定选择器(用于区分不同 DKIM 密钥的标签)。
  • 说明:应根据电子邮件的 DKIM-Signature 标头中的信息正确指定选择器。如果不匹配,DKIM 签名验证可能会失败。此结果表明 DKIM 签名和 DNS 记录中的选择器存在配置问题或不匹配。

DKIM 密钥不匹配

DKIM 检查器

  • 结果:DKIM 检查工具检索到一条具有正确选择器的 DKIM 记录,但记录中的公钥与电子邮件的 DKIM 签名头中指定的密钥不匹配。
  • 说明:此结果表明 DKIM 记录中的公钥与用于签署电子邮件的密钥不一致。这可能是配置错误、DNS 记录管理不善或潜在的恶意行为(如中间人攻击)造成的。

信息不完整

自动子域检测

  • 结果:DKIM 验证工具从 DNS 中检索到一条 DKIM 记录,但该记录缺少基本信息,如公钥。
  • 说明:不完整的 DKIM 记录会导致 DKIM 签名验证失败。域名所有者应使用必要的信息更新 DNS 记录,以确保正确的电子邮件验证。

DKIM 标记解释

DKIM 签名由发送邮件的服务器创建,并作为标题添加到外发邮件中。这些签名包含各种标签,每个标签在 DKIM 验证过程中都有特定用途。下面是一些常见的 DKIM 标记:

标签 描述
v 该标记用于指定正在使用的 DKIM 版本。例如,"v=1 "表示 DKIM 协议的第一个版本。
p 指定 DKIM 公钥的必填字段。
a a "标签指定用于创建签名的加密算法。常见值包括 "rsa-sha1 "和 "rsa-sha256"。
s 此标记指定 DKIM 选择器。选择器是一个字符串,用于在签名域的 DNS 记录中查找 DKIM 公钥。
h h "标记列出了包含在签名中的报文头。它指明了哪些报文头被签名。
b b "标记包含加密签名本身。它使用发送域的私人密钥生成,用于验证信息的真实性。
bh 此标记包含电子邮件正文的哈希值。它用于验证邮件正文在传输过程中未被更改。

如何手动检查 DKIM?

您可以通过分析邮件头手动检查特定邮件的 DKIM。要这样做

  • 1.打开要验证的 DKIM 签名邮件。点击更多选项

    DKIM 检查器

  • 2.点击 "查看原文

  • 3.检查原始邮件的摘要,一目了然地查看 DKIM 是否通过/失败。

    DKIM 检查器

  • 4.查看扩展原始标头,查找 "dkim-signature "和 "dkim="字段。

    DKIM 检查器

了解并排除 DKIM 错误

您的查询可能会导致发现身份验证系统中的若干错误和漏洞,您需要采取措施,在下一次攻击事件发生前迅速解决这些问题。排除故障

  • 启用一个严格的政策(adkim=s)。

  • 监控身份验证结果(使用 DMARC 报告工具或直接查看电子邮件标题信息)

  • 确保你对准你的第三方发送源(如MailChimp、Office 365)。

克服DKIM错误

关于DKIM的其他信息

拥有有效 DKIM 记录的好处 为什么要执行 DKIM 查询? 在哪里可以找到我的 DKIM 选择器?
拥有有效 DKIM 记录的好处
  • DKIM 以及 DMARC(基于域的消息验证、报告和一致性)和 SPF(可选)有助于防止从您的域发送网络钓鱼电子邮件
  • 恶意电子邮件可用于对您的域名发起潜在攻击,从而阻碍您的业务功能。DKIM 设置可以为您的域名提供额外的安全和身份验证,帮助您保持域名声誉。
  • DKIM 有助于防止威胁行为者篡改邮件内容
  • 在 SPF 等其他身份验证协议失效的情况下,DKIM 仍能使电子邮件存活下来。
现在就将其添加到您的电子邮件设置中,让您的电子邮件真实性更上一层楼!
为什么要执行 DKIM 查找?
DKIM 检查可帮助您查询 DKIM 记录验证状态,并检查确认您的 DNS 中是否存在已发布的 DKIM TXT 记录。DKIM 检查工具会检查您的 DKIM 标记、记录值和协议版本,并验证 DKIM 记录语法,同时突出显示与您的 DKIM CNAME 或 TXT 记录相关的错误。
在哪里可以找到我的 DKIM 选择器?
您的 DKIM 选择器通常在您的域名发送的电子邮件的 DKIM-Signature 标头中指定。它是一个标签,用于区分域可能用于电子邮件验证的不同 DKIM 密钥。要查找您的 DKIM 选择器,请按以下步骤操作:
  • 检查从您的网域发送的邮件:访问一封从您的网域发送的电子邮件以开始。该邮件的 DKIM-Signature 标头中应包含选择项。
  • 检查邮件头:根据您的电子邮件提供商或客户端的不同,您可能需要检查邮件头才能看到 DKIM 签名的详细信息。您可能需要参考特定电子邮件客户端或服务的文档或支持资源,因为读取电子邮件标头的程序因电子邮件服务而异。
  • 您可以在邮件标题中查找 "DKIM-Signature "字段。选择器和有关 DKIM 签名的其他详细信息将包含在该字段中。
  • 查找选择器:可以在 DKIM-Signature 标头中找到类似 "s=your_selector "的值。
我们在DKIM 选择器指南中详细介绍了这一主题。我们的 DKIM 检查工具可以在您输入域名时自动检测您的选择,如果您无法找到或手动输入您的选择器,请单击激活自动检测选项。

DKIM 检查器

客户与合作伙伴对我们的评价

"非常简单直观的多租户管理。灵活的合作伙伴计划,条款和定价易于操作。总的来说,这是一家出色的公司、产品和 MSP 供应商。"

Joe Burns| Reformed IT 联合创始人兼首席执行官

阅读更多

DKIM 检查器使用我们的免费 DKIM 记录检查器查询、检查和验证您的记录!

开始15天试用 与专家交谈