DKIM 檢查器
Signing domain
選擇器
Record host: selector._domainkey.domain
DNS lookups send the domain (or DKIM/DMARC host name) to this site's DNS API. Format checks for headers run locally in your browser.
使用方法
- 輸入簽章域(DKIM-Signature 中的 d= 域,通常與 From: 對齊)。
- 輸入選擇器(s= 郵件標頭或 DNS 面板中的標記,例如 google、預設、s1)。
- 按一下「檢查 DKIM」以查詢選擇器._domainkey.yourdomain 的 TXT — 查詢僅在按一下按鈕時執行。
常見問题
如何找到 DKIM 選擇器?
在 DNS 中,查詢 *_domainkey* 子網域下的 TXT 記錄。在郵件中,開啟原始標頭並讀取 DKIM 簽章中的 s=,或使用電子郵件標頭分析器。
DKIM 使用什麼 DNS 名稱?
TXT 位於 {selector}._domainkey.{domain},例如 google._domainkey.example.com。
為什麼找不到我的選擇器?
選擇器錯誤、未發布的 DNS、傳播延遲或金鑰輪換為新的選擇器名稱。
這會驗證即時郵件上的簽名嗎?
不會。它確認 DNS 公鑰記錄存在並且看起來格式良好。簽章驗證在接收 MTA 處進行。
如果 p= 為空怎麼辦?
空的公鑰通常意味著域撤銷了該選擇器的簽名,同時在過渡期內保留記錄。
介紹
DKIM(網域金鑰識別郵件) 讓接收者可以驗證郵件內容是否使用私鑰進行簽名,而私鑰的公共部分在 DNS 中發布。在您在郵件日誌中追蹤dkim=fail之前,DKIM 檢查器會確認正確的選擇器和公鑰存在。
只有當您按一下 檢查 DKIM 時,才會在{selector}._domainkey.{domain}執行查詢。
什麼是 DKIM DNS 記錄?
DKIM 發布 TXT 記錄,其中包含:
v=DKIM1— 版本p=— base64 公鑰(主動簽章所需)- 可選
k=(金鑰類型,通常為 rsa)、h=(哈希演算法)、t=(標誌)等。
選擇器 是簽署者(ESP 或 IT)選擇的 DNS 標籤。在金鑰輪換期間可以共存多個選擇器(s1、s2、google、default)。
該工具不以加密方式驗證訊息 - 它驗證DNS發布和基本記錄形狀。
主要特點
- 單獨的域和選擇器欄位(預設為空)。
- 顯示確切的查詢主機 (
selector._domainkey.domain)。 - 按鈕觸發 TXT 取得。
- 報告密鑰類型、哈希標籤和估計的公鑰大小。
- 針對缺少
p=、短金鑰或不常見金鑰類型的警告。 - 變更機票的原始記錄副本。
常見用例
- 啟用後驗證 Google Workspace 或 Microsoft 365 DKIM CNAME/TXT。
- ESP 遷移後查詢活動選擇器。
- 在刪除舊選擇器之前確認新密鑰已生效。
- 根據 DNS 交叉檢查Email Header Analyzer中的
s=。