ZenovayTools

Verificador de Registros DKIM

Verifica seletores DKIM para seu domínio testando 20 seletores comuns (google, selector1, mail, k1, sendgrid, etc.). Mostra tipo de chave, comprimento estimado de chave, algoritmos de hash. Sinaliza chaves fracas de 1024-bit e chaves revogadas.

Como Usar Verificador de Registros DKIM

  1. 1Digite seu nome de domínio — a ferramenta testa automaticamente 20 seletores DKIM comuns.
  2. 2Ou digite seletores específicos usados por seu provedor de serviço de email.
  3. 3Registros DKIM encontrados mostram tipo de chave, comprimento estimado de bit e algoritmos de hash.
  4. 4Chaves fracas de 1024-bit e chaves revogadas (p= vazio) são sinalizadas.
ZenovayAnalytics

Veja quem está no seu site agora mesmo.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.
Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.
Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.
Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.

Perguntas Frequentes

O que é DKIM e como funciona?
DKIM (DomainKeys Identified Mail, RFC 6376) adiciona uma assinatura criptográfica aos e-mails enviados. O servidor de e-mail de envio assina os cabeçalhos e o corpo do e-mail com uma chave privada. A chave pública é publicada como um registro DNS TXT em {seletor}._domainkey.{domínio}. Os servidores receptores buscam a chave pública para verificar a assinatura, provando que o e-mail não foi modificado em trânsito.
O que é um seletor DKIM?
Um seletor é um prefixo usado para buscar a chave pública DKIM no DNS. Múltiplos seletores podem existir para o mesmo domínio, permitindo rotação de chave ou múltiplos serviços de envio. O seletor está incluído no cabeçalho DKIM-Signature: "s=google" informa ao receptor para buscar a chave pública em google._domainkey.seudominio.com.
Por que uma chave DKIM de 1024 bits é considerada fraca?
O RFC 8301 (publicado em 2018) descontinuou as chaves RSA de 1024 bits para DKIM, exigindo um mínimo de 2048 bits. Pesquisas mostraram que chaves RSA de 1024 bits podem ser fatoradas com poder de computação e financiamento suficientes. O Google descontinuou o suporte a chaves de 1024 bits em 2023.
O que significa um valor p= vazio (chave revogada)?
No DKIM, uma chave pública vazia (p=) sinaliza que a chave foi intencionalmente revogada. E-mails assinados com esta chave falharão na verificação DKIM. Este é o mecanismo de rotação de chaves DKIM — quando você rotaciona chaves, revoga a antiga definindo p= como vazio.
Meu seletor DKIM não está na lista comum — como o encontro?
Para encontrar seu seletor DKIM: (1) Verifique a documentação ou o painel de administração do seu provedor de serviço de e-mail. (2) Envie um e-mail de teste e examine os cabeçalhos completos — encontre o cabeçalho DKIM-Signature, que contém "s={seletor}". (3) Para Google Workspace: Admin Console → Apps → Gmail → Autenticar e-mail.