ZenovayTools

Vérificateur d'enregistrements DKIM

Vérifie les sélecteurs DKIM pour votre domaine en testant 20 sélecteurs courants (google, selector1, mail, k1, sendgrid, etc.). Affiche le type de clé, la longueur de clé estimée, les algorithmes de hachage. Signale les clés faibles de 1024 bits et les clés révoquées.

Comment utiliser Vérificateur d'enregistrements DKIM

  1. 1Entrez votre nom de domaine — l'outil teste automatiquement 20 sélecteurs DKIM courants.
  2. 2Ou entrez les sélecteurs spécifiques utilisés par votre fournisseur de services de messagerie.
  3. 3Les enregistrements DKIM trouvés affichent le type de clé, la longueur de bit estimée et les algorithmes de hachage.
  4. 4Les clés faibles de 1024 bits et les clés révoquées (p= vide) sont signalées.
ZenovayAnalytics

Voyez qui est sur votre site en ce moment.

  • Suivi des visiteurs en temps réel
  • Vie privée d'abord, sans bandeau cookies
  • Installé en deux minutes
Découvrir Zenovay

Outils connexes

Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.
Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.
Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.
Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.

Questions fréquemment posées

Qu'est-ce que DKIM et comment fonctionne-t-il ?
DKIM (DomainKeys Identified Mail, RFC 6376) ajoute une signature cryptographique aux courriels sortants. Le serveur de messagerie expéditeur signe les en-têtes et le corps du courriel avec une clé privée. La clé publique est publiée comme enregistrement DNS TXT à {sélecteur}._domainkey.{domaine}. Les serveurs récepteurs recherchent la clé publique pour vérifier la signature. Cela prouve que le courriel a été envoyé par un serveur ayant accès à la clé privée et qu'il n'a pas été modifié en transit.
Qu'est-ce qu'un sélecteur DKIM ?
Un sélecteur est un préfixe utilisé pour rechercher la clé publique DKIM dans DNS. Plusieurs sélecteurs peuvent exister pour le même domaine, permettant la rotation des clés ou plusieurs services d'envoi. Le sélecteur est inclus dans l'en-tête DKIM-Signature. Sélecteurs courants : Google Workspace utilise « google », Microsoft 365 alterne entre « selector1 » et « selector2 », SendGrid utilise « s1 » et « s2 ».
Pourquoi une clé DKIM de 1024 bits est-elle considérée comme faible ?
La RFC 8301 (publiée en 2018) a déprécié les clés RSA de 1024 bits pour DKIM, exigeant un minimum de 2048 bits. Des recherches ont montré que les clés RSA de 1024 bits peuvent être factorisées avec une puissance de calcul et un financement suffisants. Google a déprécié DKIM 1024 bits en 2023. Si vous voyez une clé de 1024 bits, vous devriez effectuer une rotation vers une clé de 2048 bits dès que possible.
Que signifie une valeur p= vide (clé révoquée) ?
Dans DKIM, une clé publique vide (p=) signale que la clé a été intentionnellement révoquée. Les courriels signés avec cette clé échoueront à la vérification DKIM. C'est le mécanisme de rotation des clés DKIM — lors de la rotation des clés, vous révoquez l'ancienne en définissant p= sur vide.
Mon sélecteur DKIM n'est pas dans la liste courante — comment le trouver ?
Pour trouver votre sélecteur DKIM : (1) Consultez la documentation ou le panneau d'administration de votre fournisseur de messagerie. (2) Envoyez un courriel de test et regardez les en-têtes complets — trouvez l'en-tête DKIM-Signature qui contient « s={sélecteur} ». (3) Pour Google Workspace : Console d'administration → Applications → Gmail → Authentifier les courriels.