Page Shape Page Shape Page Shape Page Shape Page Shape

如何为我的域名找到DKIM选择器?

如果您还在为您的域名寻找 DKIM 选择器,本博客将为您提供帮助!要检查您的 DKIM 记录或在 DNS 中添加新记录,您需要定义一个选择器。使用 DKIM 选择器设置好记录后,邮件传输代理就可以开始验证您的电子邮件了。  

DKIMDKIM 或 DomainKeys Identified Mail(域名密钥识别邮件)是一种标准的电子邮件验证协议,可防止电子邮件被欺骗。它使用加密技术来验证您的电子邮件内容未被篡改。

要让 DKIM 发挥魔力,您需要一个 DKIM 选择器。它就像一个唯一的 ID,指向您的 DKIM 公钥,安全地存储在您域名的 DNS 记录中。

本文将指导您了解有关 DKIM 选择器的所有知识:它们是什么、为什么重要以及如何为您的域名找到您的选择器。最后,您将能够确保您的电子邮件安全可靠地送达。

什么是DKIM选择器?

DKIM 选择器是您在为电子邮件域设置 DKIM 时选择的一个简短代码。它是一个字符串变量,指向您域名 DNS 中的 DKIM 公钥。因此,选择器是您的 DKIM DNS 记录的标识符。您可以在 DKIM 签名头中的 "s="标签中找到您域名的 DKIM 选择器。接收 MTA 通过将分配给您电子邮件的私钥与您 DNS 中的公钥进行比对,来验证您的出站邮件,以检查邮件的合法性。

由于您的选择器是唯一标识符,因此您使用的不同电子邮件交换服务或供应商必须使用不同的选择器。

DKIM 选择器如何工作?

DKIM 选择器在 DKIM 验证过程中起着关键作用。它有助于 DKIM 密钥识别过程。当您在 DKIM 签名头中包含选择器 s=(选择器名称)时,在验证过程中,它就会指向您 DNS 中的特定 DKIM 公钥。 

该选择器用于查找包含验证 DKIM 签名所需公钥的正确 DNS TXT 记录。DNS 记录格式为selector._domainkey.yourdomain.com".例如,如果选择器是 dkim1,则记录应为 "dkim1._domainkey.example.com".

下面简要介绍一下 DKIM 身份验证的工作原理: 

  • 当您发送启用了 DKIM 的电子邮件时,DKIM 签名会添加到电子邮件标题中。
  • 此 DKIM 签名包括您选择的 DKIM 选择器。
  • 接收电子邮件的服务器会使用 DKIM 选择器来查找您的 DKIM DNS 记录。
  • DNS 记录会将服务器指向您的 DKIM 公钥。
  • DKIM 公钥用于验证电子邮件标头中的 DKIM 签名。
  • 如果验证成功,则认为电子邮件合法。

DKIM选择器实例

如果您的主机名是 s1._domainkey.domain.com (即您的记录发布在这个子域上),s1 就是您的选择器。您可以选择配置任何选择符,它可以是字母数字值,也可以包含连字符,但连字符不能是第一个字符。下面是几个 DKIM 选择器示例:

s1._domainkey.domain.com

mn009._domainkey.domain.com

abc-12345._domainkey.domain.com

如何配置 DKIM 选择器?

如果您有专业技术知识并了解记录格式和语法,可以手动配置 DKIM 选择器。在配置 DKIM 选择器时,请确保其位数不超过 2048 位,并且不容易被破解。您可以为您的域名发布多条 DKIM 记录,每次使用不同的选择器,以方便 DKIM 密钥轮换。这将进一步提高域名的安全性。 

 通过使用自动 DKIM 生成器工具,可以轻松配置 DKIM 选择器。下面是您的操作方法: 

  1. 使用我们的 DKIM 记录生成器工具。
  2. 输入您的域名(如 company.com),然后输入您选择的选择器。确保您的选择器是字母和数字的独特组合,并能反映您的品牌。 
  3. 点击 "生成 "按钮,创建 DKIM TXT 记录。 
  4. 访问 DNS 管理控制台,发布记录。 
  5. 最后,使用我们的 DKIM 校验工具验证您发布的记录。

如何查找 DKIM 选择器? 

有两种方法可以找到您的 DKIM 选择器:

1.使用测试邮件查找 DKIM 选择器

你可以通过以下3个步骤找到你的选择器。

1) 向 Gmail 账户发送测试邮件

2) 在你的Gmail收件箱中点击该邮件旁边的3个圆点

挑选器

3) 选择 "显示原始"。

挑选器

4) 在 "原始信息 "页面,导航到页面底部的DKIM签名部分,尝试找到 "s="标签,这个标签的值就是你的DKIM选择器。

挑选器

在上面的例子中,s1是我的DKIM选择器。这是你可以用来识别和定位你的方法之一。

2.使用 PowerDMARC 查找 DKIM 选择器

或者,您也可以在 PowerDMARC 注册,成为 免费 DMARC 分析仪试用版并启用 DMARC报告。在这里,您可以在 DMARC 汇总报告视图中轻松找到并识别每个发送源的 DKIM 选择器。这样,您就不必每次都手动发送测试邮件进行搜索了。

1) 在 PowerDMARC 控制面板上,转到 DMARC 汇总报告和所需的视图。在本例中,我使用的是 "每个发送源 "视图

2) 级联要查看 DKIM 选择器的发送源的行

3) 层叠发送方主机名的行

4) 现在,您可以在 DKIM 验证框下找到选择器,如下图所示:

挑选器

找到 DKIM 选择器后,您可以自由执行a DKIM 记录检查来配置 DKIM 记录中的错误并解决问题。希望本博客能帮助您找到 DKIM 选择器。获取 免费 DMARC 分析器为您的域实施无差错 SPF、DKIM 和 DMARC!

DKIM 选择器的优势

使用 DKIM 选择器的好处如下:

  1. 按键旋转:DKIM 选择器允许您毫不费力地旋转 DKIM 密钥,而不会影响电子邮件的发送。
  2. 多键:选择器支持通过使用不同的选择器,将不同的键用于不同的目的(如营销电子邮件、交易电子邮件)。
  3. 关键管理:选择器便于管理和组织同一域内的 DKIM 密钥。

使用 DKIM 选择器可有效维护电子邮件的安全性和完整性,确保电子邮件不会被伪造或篡改。

DKIM 选择器最佳实践

在配置 DKIM 选择器时,您可以考虑以下最佳实践: 

  1. 配置唯一选择器:使用简短易猜的选择器会使您容易受到网络攻击。就像你的密码应该复杂难猜一样,确保你的选择器也是独特复杂的。
  2. 使用 2048 DKIM 密钥位以提高安全性:通过使用 2048 位 DKIM 密钥,攻击者就很难篡改您的邮件。
  3. 旋转您的 DKIM 密钥:定期轮换 DKIM 密钥可帮助您防止冒充攻击和电子邮件篡改,从而提高域的安全性。

最后的话

通过坚持不懈地遵循电子邮件验证最佳实践,您可以大大加强 DKIM 的实施。这将有助于确保您的域名安全,防止冒充和电子邮件欺诈。

优先使用选择器、定期轮换和严格的私钥保护不仅能保护您的外发邮件,还能加强通信的信任度和可靠性。 

最新博客