Проверка DKIM-записи домена

Проверка DKIM-записи домена

DKIM-запись - это DNS-запись, оформленная специальным образом, расположенная в ДНС-зоне вашего домена.
Наш сервис в режиме онлайн проверит наличие записи в ДНС (правильное размещение), а так же проанализирует ее содержимое на соответствие современным техническим рекомендациям.

Что необходимо для проверки DKIM-записи домена

Для проверки DKIM-записи через DNS в режиме онлайн, кроме имени домена, необходимо знать имя селектора, который используется для формирования DKIM-подписи каждого сообщения электронной почты.
Чтобы узнать имя селектора, нужно открыть служебный заголовок сообщения. Если письмо имеет DKIM-подпись, то в служебном заголовке обязательно будет конструкция, начинающаяся с 'DKIM-Signature', вида:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=example.ru;
	s=mail; t=1655827911; x=1655828511;
	bh=qp54+QrUPM55MKX9fRYp81GwJo9WFEZnqLyaX11Wj9U=;

В этих строках, переменная 's', как раз, описывает наименование селектора (в данном случае: mail).
Если Вы не видите DKIM-Signature в служебном заголовке, это говорит о том, что данное письмо не имеет DKIM-подписи.

Если у вас есть учетная запись в нашем сервисе, можно настроить мониторинг ДНС-записей, и тогда мы будем оповещать Вас о любых ее изменениях.

Как применяется DKIM-запись

DKIM-запись используется для определения легитимности каждого письма электронной почты, при фильтрации спама в электронной почте, либо самостоятельно, либо совместно с SPF, в составе DMARC.
Если в вашей почтовой инфраструктуре внедрен механизм DKIM, ваш почтовый сервер вставляет в служебный заголовок каждого письма уникальную цифровую подпись, сформированную с использованием закрытого ключа и передает письмо на сервер получателя.
Принимающий сервер, найдя в письме эту подпись, получает из ДНС домена отправителя публичную часть ключа, и с помощью него проверяет корректность формирования цифровой подписи полученного электронного письма.

Если подпись корректна, значит письмо легитимное, и оно должно быть доставлено получателю, а если нет, то решение о доставке будет принято на основе правил, принятых в почтовой системе получателя. В лучшем случае, письмо будет помечено как спам и попадет в соответствующую папку, в худшем - доставка будет невозможна.