DKIM Генератор ключей
Создайте RSA ключевую пару для DKIM и получите готовую DNS TXT запись.
DKIM Checker — проверяет DKIM-подпись email-домена. Находит public key в DNS (selector._domainkey.example.com), валидирует формат, проверяет key size (≥ 2048 бит рекомендуется). Показывает selectors для всех основных ESP: Gmail, Outlook, Mailgun, SendGrid.
Например: mail, google, dkim. Используется в имени DNS-записи.
Приватный ключ (PKCS#8)
Сохраните этот ключ на сервере. Никому не передавайте.
DNS TXT запись
Добавьте эту TXT запись в DNS вашего домена.
TXT
Инструкция по настройке
- Скопируйте приватный ключ и сохраните в файл
/etc/mail/dkim/mail.private - Добавьте TXT запись в DNS вашего домена (в разделе управления DNS у регистратора)
- Подождите распространения DNS (обычно 15–60 минут)
- Проверьте настройку: отправьте письмо и проверьте заголовок
DKIM-Signature
Почему нам доверяют
Как это работает
Введите домен и селектор
Получаем DKIM TXT-запись
Проверяем открытый ключ
Что такое DKIM?
DKIM (DomainKeys Identified Mail) — механизм подписи письма цифровым ключом, который хранится в DNS. Это позволяет получателю убедиться, что письмо действительно отправлено с указанного домена.
Проверка по селектору
Укажите домен и DKIM-селектор — получите публичный ключ и его параметры.
Анализ ключа
Длина ключа RSA/Ed25519, алгоритм хеширования, флаги и срок действия.
Рекомендации
Если ключ < 2048 бит — выдаём предупреждение и инструкцию по обновлению.
Мгновенный результат
Прямой DNS-запрос за секунды — без ожидания TTL.
Кому это нужно
Email-маркетологи
проверка перед рассылкой
Системные администраторы
настройка почтового сервера
Безопасники
аудит защиты от фишинга
Разработчики
дебаг доставляемости почты
Частые ошибки
Лучшие практики
Получите больше с бесплатным аккаунтом
История DKIM-проверок и DNS-мониторинг изменений записей домена.
Зарегистрироваться (FREE)Что такое DKIM и почему это важно для доставляемости писем?
DKIM (DomainKeys Identified Mail) добавляет криптографическую подпись к исходящим письмам, позволяя принимающим серверам убедиться, что сообщение отправлено авторизованным доменом и не изменялось в пути. Подпись публикуется как TXT-запись в DNS по адресу вида mail._domainkey.example.com. Без DKIM письма чаще попадают в спам или отклоняются провайдерами — Gmail, Outlook и другими.
Больше по теме
Часто задаваемые вопросы
Что такое DKIM?
DKIM (DomainKeys Identified Mail) — метод аутентификации email через цифровую подпись. Защищает от подделки писем.
Как настроить DKIM?
Сгенерируйте ключи нашим инструментом, добавьте TXT-запись в DNS вашего домена. Подробная инструкция на странице.
Какой размер ключа выбрать?
Рекомендуем 2048 бит — оптимальный баланс безопасности и совместимости. 1024 бит устарел, 4096 может не поместиться в TXT-запись.
Связанные гайды
Развёрнутые материалы по теме из базы знаний.
Автоматизируйте эту проверку
Настройте continuous monitoring и получайте алерт, когда что-то сломается. Не нужно помнить запускать вручную.