如果您还在为您的域名寻找 DKIM 选择器,本博客将为您提供帮助!要检查您的 DKIM 记录或在 DNS 中添加新记录,您需要定义一个选择器。使用 DKIM 选择器设置好记录后,邮件传输代理就可以开始验证您的电子邮件了。
DKIMDKIM 或 DomainKeys Identified Mail(域名密钥识别邮件)是一种标准的电子邮件验证协议,可防止电子邮件被欺骗。它使用加密技术来验证您的电子邮件内容未被篡改。
要让 DKIM 发挥魔力,您需要一个 DKIM 选择器。它就像一个唯一的 ID,指向您的 DKIM 公钥,安全地存储在您域名的 DNS 记录中。
本文将指导您了解有关 DKIM 选择器的所有知识:它们是什么、为什么重要以及如何为您的域名找到您的选择器。最后,您将能够确保您的电子邮件安全可靠地送达。
DKIM 选择器是您在为电子邮件域设置 DKIM 时选择的一个简短代码。它是一个字符串变量,指向您域名 DNS 中的 DKIM 公钥。因此,选择器是您的 DKIM DNS 记录的标识符。您可以在 DKIM 签名头中的 "s="标签中找到您域名的 DKIM 选择器。接收 MTA 通过将分配给您电子邮件的私钥与您 DNS 中的公钥进行比对,来验证您的出站邮件,以检查邮件的合法性。
由于您的选择器是唯一标识符,因此您使用的不同电子邮件交换服务或供应商必须使用不同的选择器。
DKIM 选择器在 DKIM 验证过程中起着关键作用。它有助于 DKIM 密钥识别过程。当您在 DKIM 签名头中包含选择器 s=(选择器名称)时,在验证过程中,它就会指向您 DNS 中的特定 DKIM 公钥。
该选择器用于查找包含验证 DKIM 签名所需公钥的正确 DNS TXT 记录。DNS 记录格式为selector._domainkey.yourdomain.com".例如,如果选择器是 dkim1,则记录应为 "dkim1._domainkey.example.com".
下面简要介绍一下 DKIM 身份验证的工作原理:
如果您的主机名是 s1._domainkey.domain.com (即您的记录发布在这个子域上),s1 就是您的选择器。您可以选择配置任何选择符,它可以是字母数字值,也可以包含连字符,但连字符不能是第一个字符。下面是几个 DKIM 选择器示例:
s1._domainkey.domain.com
mn009._domainkey.domain.com
abc-12345._domainkey.domain.com
如果您有专业技术知识并了解记录格式和语法,可以手动配置 DKIM 选择器。在配置 DKIM 选择器时,请确保其位数不超过 2048 位,并且不容易被破解。您可以为您的域名发布多条 DKIM 记录,每次使用不同的选择器,以方便 DKIM 密钥轮换。这将进一步提高域名的安全性。
通过使用自动 DKIM 生成器工具,可以轻松配置 DKIM 选择器。下面是您的操作方法:
有两种方法可以找到您的 DKIM 选择器:
你可以通过以下3个步骤找到你的选择器。
1) 向 Gmail 账户发送测试邮件
2) 在你的Gmail收件箱中点击该邮件旁边的3个圆点
3) 选择 "显示原始"。
4) 在 "原始信息 "页面,导航到页面底部的DKIM签名部分,尝试找到 "s="标签,这个标签的值就是你的DKIM选择器。
在上面的例子中,s1是我的DKIM选择器。这是你可以用来识别和定位你的方法之一。
或者,您也可以在 PowerDMARC 注册,成为 免费 DMARC 分析仪试用版并启用 DMARC报告。在这里,您可以在 DMARC 汇总报告视图中轻松找到并识别每个发送源的 DKIM 选择器。这样,您就不必每次都手动发送测试邮件进行搜索了。
1) 在 PowerDMARC 控制面板上,转到 DMARC 汇总报告和所需的视图。在本例中,我使用的是 "每个发送源 "视图
2) 级联要查看 DKIM 选择器的发送源的行
3) 层叠发送方主机名的行
4) 现在,您可以在 DKIM 验证框下找到选择器,如下图所示:
找到 DKIM 选择器后,您可以自由执行a DKIM 记录检查来配置 DKIM 记录中的错误并解决问题。希望本博客能帮助您找到 DKIM 选择器。获取 免费 DMARC 分析器为您的域实施无差错 SPF、DKIM 和 DMARC!
使用 DKIM 选择器的好处如下:
使用 DKIM 选择器可有效维护电子邮件的安全性和完整性,确保电子邮件不会被伪造或篡改。
在配置 DKIM 选择器时,您可以考虑以下最佳实践:
通过坚持不懈地遵循电子邮件验证最佳实践,您可以大大加强 DKIM 的实施。这将有助于确保您的域名安全,防止冒充和电子邮件欺诈。
优先使用选择器、定期轮换和严格的私钥保护不仅能保护您的外发邮件,还能加强通信的信任度和可靠性。