Narzędzie DNSCheck

DKIM Checker

DKIM Checker pozwala sprawdzić publiczny rekord DKIM dla domeny i selectora, przeanalizować klucz publiczny oraz wykryć podstawowe problemy z konfiguracją podpisów e-mail.

Szybkie sprawdzenie

Wpisz domenę i selector DKIM

Pobierz rekord TXT z selector._domainkey.domena i sprawdź klucz publiczny, typ klucza oraz status DKIM.

Nie znasz selectora? Spróbujemy wykryć go automatycznie.
Przykładowe testy: gmail.com + 20230601 microsoft.com + selector2

Wyniki DKIM

Sprawdzony rekord selector2._domainkey.microsoft.com
Wynik końcowy DKIM wymaga poprawy

Rekord DKIM istnieje, ale warto przejrzeć ostrzeżenia przed uznaniem konfiguracji za produkcyjną.

DKIM słaby klucz1024 bit warning

Sprawdzone selectory

selector2

Rekord DKIM

1 rekord
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCPkb8bu8RGWeJGk3hJrouZXIdZ+HTp/azRp8IUOHp5wKvPUAi/54PwuLscUjRk4Rh3hjIkMpKRfJJXPxWbrT7eMLric7f/S0h+qF4aqIiQqHFCDAYfMnN6V3Wbke2U5EGm0H/cAUYkaf2AtuHJ/rdY/EXaldAm00PgT9QQMez66QIDAQAB;
Selector selector2
Typ klucza RSA
Długość klucza 1024 bit
Status DKIM wymaga poprawy

Parametry DKIM

3
v= Wersja
DKIM1
k= Typ klucza
rsa
p= Klucz publiczny
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCPkb8bu8RGWeJGk3hJrouZXIdZ+HTp/azRp8IUOHp5wKvPUAi/54PwuLscUjRk4Rh3hjIkMpKRfJJXPxWbrT7eMLric7f/S0h+qF4aqIiQqHFCDAYfMnN6V3Wbke2U5EGm0H/cAUYkaf2AtuHJ/rdY/EXaldAm00PgT9QQMez66QIDAQAB
t= Flagi
brak
h= Algorytmy hash
brak
n= Notatka
brak
Ostrzeżenia DKIM
  • Klucz DKIM ma około 1024 bity. Zalecany jest klucz 2048-bitowy lub mocniejszy.
  • Rekord DKIM używa klucza RSA. To nadal popularne, ale ed25519 jest nowocześniejszym typem klucza.
  • Rekord DKIM nie zawiera flagi t=s, która ogranicza użycie klucza do dokładnej domeny.
  • Rekord DKIM nie definiuje parametru h= z listą algorytmów hash.

Diagnostyka DNS

DKIM jest publikowany jako rekord TXT pod adresem selector._domainkey.domena.

Sprawdzany host selector2._domainkey.microsoft.com
TXT z DNS Zwrócono 1 rekord TXT

Opis i instrukcja

DKIM Checker pobiera rekord TXT z adresu selector._domainkey.domena i sprawdza, czy zawiera konfigurację DKIM. Narzędzie analizuje parametry v, k, p, t, h oraz n, a następnie ocenia obecność i siłę klucza publicznego.

Wynik pokazuje znaleziony rekord DKIM, selector, typ klucza, przybliżoną długość klucza oraz ostrzeżenia, które mogą wpływać na uwierzytelnianie wiadomości e-mail.

Jak czytać wynik DKIM?

  • v = wersja rekordu, zwykle DKIM1
  • k = typ klucza, najczęściej rsa
  • p = publiczny klucz używany do weryfikacji podpisu
  • t = opcjonalne flagi testowe
  • h = dozwolone algorytmy hash
  • n = opcjonalna notatka administratora

Jak działa DKIM

01 Podajesz zapytanie

Wpisz domenę oraz selector, np. default, google albo selector1.

02 Narzędzie wykonuje test

Serwer odpytuje rekord TXT selector._domainkey.domena i analizuje parametry v, k, p, t, h oraz n.

03 Dostajesz wynik

Otrzymujesz status DKIM, długość klucza, typ klucza, znaleziony rekord oraz ostrzeżenia do poprawy.

FAQ

Co to jest DKIM?

DKIM to mechanizm uwierzytelniania poczty, który pozwala odbiorcy sprawdzić, czy wiadomość została podpisana kluczem powiązanym z domeną.

Co to jest selector?

Selector wskazuje konkretny rekord DKIM w DNS, np. default._domainkey.example.com albo selector1._domainkey.example.com.

Jak działa podpis DKIM?

Serwer wysyłający podpisuje wiadomość kluczem prywatnym, a serwer odbiorcy pobiera publiczny klucz z DNS i weryfikuje podpis.

Dlaczego DKIM jest ważny?

DKIM ogranicza podszywanie się pod domenę, wspiera reputację poczty i jest jednym z fundamentów poprawnej polityki DMARC.

Jak sprawdzić DKIM?

Wpisz domenę oraz selector. Narzędzie odpytuje rekord TXT selector._domainkey.domena i pokazuje status oraz parametry DKIM.

Co oznacza brak rekordu DKIM?

Brak rekordu może oznaczać błędny selector, nieopublikowany klucz publiczny albo konfigurację poczty bez podpisywania DKIM.

DNS Lookup Sprawdź rekordy DNS domeny lub hosta. MX Lookup Sprawdź rekordy MX i serwery pocztowe. IP Lookup Sprawdź reverse DNS i typ adresu IP. DNS Propagation Sprawdź propagację DNS w wielu resolverach. Email Header Analyzer Analizuj nagłówki e-mail, SPF, DKIM i DMARC. SPF Checker Zweryfikuj rekord SPF dla poczty. DKIM Checker Sprawdź poprawność konfiguracji DKIM. DMARC Checker Przetestuj politykę DMARC domeny. Blacklist Check Sprawdź obecność domeny lub IP na blacklistach. WHOIS Lookup Znajdź informacje o właścicielu domeny. SSL Checker Sprawdź certyfikat SSL i jego ważność. Moje IP Sprawdź swój publiczny adres IP.
Linki sponsorowane: