10 个 DKIM 记录生成器可供使用

作者
Tweet
Share
Share
Pin
0 Shares

使用 DKIM 记录生成器工具提升电子邮件送达率

为了最大程度地提高营销电子邮件的送达率,采用 DKIM 签名是至关重要的。 这可以通过使用专业的 DKIM 记录生成器工具来实现。

网络钓鱼和电子邮件欺骗是网络安全领域中最常见的威胁。根据 Statista 的数据,这些漏洞占到了网络攻击的 54%。此外,Proofpoint 的研究显示,每天有高达 31 亿封伪造域名的欺诈邮件被发送。

为了应对这些威胁,电子邮件服务器采用加密密钥来验证传入邮件的真实性。DKIM 签名是目前全球范围内广泛采用的最佳技术。

如果你是企业数字营销人员,请仔细阅读本文,我们将深入探讨一些顶级的 DKIM 记录生成工具,以及 DKIM 的基本概念。

即使你只是出于个人目的使用电子邮件,并希望避免网络钓鱼和欺骗攻击,本文也将通过介绍基础知识为你提供帮助。

什么是 DKIM 记录?

DKIM(DomainKeys Identified Mail)是一种电子邮件发件人验证技术。电子邮件接收方的服务器利用 DKIM 来验证邮件的完整性以及发件人的身份。

在 DKIM 系统中,你需要将 DKIM 签名添加到电子邮件的源代码中。你可以在电子邮件客户端应用中进行设置,并指示应用为从你的域名发送的每封邮件添加签名。此外,电子邮件应用会使用密码加密技术来加密签名。

接收方的邮件服务器使用一个密钥(公钥)来解密并读取签名。这个密钥以及其他 DKIM 相关文本通常被称为 DKIM 记录。

在电子邮件的普通视图中,你无法直接看到或阅读 DKIM 记录。你需要通过 Gmail 的邮件菜单选择“显示原始邮件”选项来查看 DKIM 记录。其他邮件客户端也提供类似的选项。

首先,你会在原始邮件中看到类似以下的信息:

DKIM: 'PASS' with domain abc.com

然后,你可以向下滚动找到 “DKIM-Signature:” 文本,这标志着 DKIM 记录的开始。 它由一系列字母标签构成:

v=1: DKIM 版本

a= 签名算法

c= DKIM 记录主体和标题的标准化算法

d= DKIM 签名域名

s= DKIM 选择器

t= 电子邮件签名的时间戳

bh= 哈希后的电子邮件正文

h= 邮件头列表

b= 数字签名

手动编写几行代码是无法创建 DKIM 记录的。 你需要使用 DKIM 记录生成器工具。 这些工具非常方便,可以在几分钟内创建数千个 DKIM 签名。

如何创建 DKIM 记录

对于商业和营销电子邮件来说,DKIM 记录至关重要,因为大多数公司的邮件服务器会直接拦截未经过 DKIM 验证的邮件。

即使你发送的邮件是面向个人用户的,你也应该使用 DKIM 记录,因为 Gmail、Outlook、Yahoo 等邮件服务商也会将未经 DKIM 验证的邮件放入垃圾邮件文件夹或直接拦截。

以下是使用本文后面介绍的任何 DKIM 记录生成器创建 DKIM 记录的分步指南:

  • 访问下方提到的任何 DKIM 记录生成器。
  • 大多数工具会要求你输入以下信息:域名、选择器和密钥长度。

  • 以清晰的格式输入域名,例如 abc.com。不要包含 https:// 前缀。
  • 对于选择器,你可以输入任何名称,如 coffee、tea、smartdevice、marketing 等。建议你保存此名称,以便后续查找 DKIM 选择器。
  • 选择加密密钥的长度,例如 1024、2048 或 4096 位。
  • 点击“生成”按钮。
  • 该工具会显示两部分 DKIM 数据。
  • “记录值” 部分是主要的 DKIM 记录。
  • “密钥” 部分显示私钥和公钥。

DKIM 记录的好处

  • 帮助邮件服务器确认邮件在离开发件人服务器后是否被篡改。
  • DKIM 记录是邮件发送者域名的真实性证明。 如果你收到的付款链接的 DKIM 不匹配,请不要通过该链接付款。
  • 如果你使用 AMP 电子邮件工具创建动态营销邮件,你必须使用 DKIM 记录签名所有外发邮件,否则 Gmail 和 Yahoo 等服务商会阻止 AMP 邮件。
  • DKIM 对每封邮件执行加密校验和,这增加了计算负担。因此,垃圾邮件发送者不太可能使用 DKIM 技术来发送大量的网络钓鱼邮件,因为成本太高。

什么是 DKIM 选择器?

DKIM 选择器是 DKIM 记录的重要组成部分,它允许你在电子邮件域名上使用多个 DKIM 密钥。

当收到的邮件服务器检测到邮件头的 DKIM 签名时,它会在 DNS 中查找公钥以验证邮件的真实性。DKIM 选择器则指示服务器在哪里找到公钥。

DKIM 选择器也链接到与公钥匹配的私钥,以确保邮件的真实性。

你可以在 DKIM 记录的 S-tag 中找到选择器。在上图中,谷歌使用 DKIM 选择器 20210112 从 YouTube.com 域名发送营销邮件。

到目前为止,你已经了解了 DKIM 记录、它的组成部分,以及如何生成记录的基础知识。 现在,让我们来看看一些在营销邮件活动中值得信赖的 DKIM 记录生成器。

易DMARC

我们列表中的第一个工具是 EasyDMARC。 这个平台可以让你轻松创建 DKIM 记录。 它有一个简单的界面,你只需输入完整的域名,为选择器添加一个名称,并在 1024、2048 和 4096 位之间选择密钥长度。

点击“生成”按钮,记录将在几秒钟内生成。 你可以一键复制有效的记录值。

此外,它还会生成私钥和公钥,你可以在需要时复制和使用。 你还可以在子域名中发布以下 DNS TXT 记录。

DMARCLY

DMARCLY 是另一个具有简约用户界面来生成 DKIM 记录的平台。

你只需添加域名和 DKIM 选择器,并从下拉菜单中选择 DKIM 密钥长度。 最后,点击 “生成 DKIM 记录” 按钮即可获得结果。

该工具会生成 RSA 私钥,你需要选择并复制才能在其他地方使用。此外,它还会以文本形式显示 DKIM 密钥。

星火邮报

SparkPost 的 DKIM 向导工具可以帮助你无缝地创建公钥和私钥对。 这些密钥可用于 DomainKeys 和 DKIM 签名。

但是,请注意,这些记录不包含策略记录,因为它们不再是 DKIM 的一部分。

在生成记录时,你需要输入发件人的域名或发件人地址。 此外,你需要输入 DKIM 选择器,并选择 1028 到 2048 之间的密钥大小。点击“创建密钥”,平台将为你生成公钥和私钥。

电源 DMARC

手动创建 DKIM 记录不仅耗时耗力,还可能出现人为错误。相反,你可以使用 Power DMARC 的 DKIM 向导,立即为你的域名创建无错误的 TXT 记录。

这个可靠的平台需要你输入选择器和一个不带 https:// 前缀的有效域名。

然后,它可以为你生成 DKIM 记录和私钥。 这些密钥带有 “复制到剪贴板” 按钮,方便复制。但是,此工具不提供选择密钥大小的选项。

套接字实验室

如果你需要创建 DKIM 公钥和私钥,SocketLabs 的按需服务可以满足你的需求。 你只需输入你的邮件发送域名以及公钥选择器。

与其他只有有限密钥大小选项或没有选择选项的平台不同,此工具提供了多种密钥大小选项。 你可以从 1028、1280、1536、1792 和 2048 位中选择密钥大小。

此外,如果需要,你可以选择转义记录和拆分记录选项。前者将转义一些字符,而后者会将大的公钥拆分为多个部分或字符串。 一键复制功能可用于两个密钥。

零反弹

通过使用 ZeroBounce,你可以为加密驱动的 DKIM 协议生成密钥,用于验证发件人电子邮件地址。

要开始使用此工具,你需要输入域名、DKIM 选择器,以及表示密钥加密级别的密钥大小。你可以在 512、1028、2048 和 2072 个字符之间选择。

点击“提交”按钮即可生成公钥和私钥。虽然选择和复制密钥是手动操作,但它会生成选择器记录和策略记录,你需要将它们添加到你的邮件发送软件和 DNS 中。

DKIM 核心

DKIM Core 是一个简单的 DKIM 记录生成器软件,它可以为你创建 DKIM 核心令牌。 你只需输入域名即可。它会生成私钥并允许你下载。

对于公钥,DKIM Core 提供 raw、tinydns 和 bind 9 三种格式供你下载。

你可以通过为显示生成关键结果的网页添加书签来保存这些信息,以供将来使用。虽然无法保证密钥的保存时长,但该工具声称至少可以保存一个月。

为了提高安全性,它甚至提供了删除页面的选项。 如果你不想保留服务器的密钥或不再需要它们,你可以选择删除。

逆天

如果你怀疑你的电子邮件在传输过程中可能被篡改,可以通过在 Skysnag 上生成 DKIM 记录来避免这种情况。 这个免费工具非常适合生成可用于对电子邮件进行数字“签名”的公私钥对。

在输入域名和选择器名称后,你需要在 1028、2048 和 4096 位之间选择密钥长度。然后,该工具将创建记录值、私钥、公钥和子域名。

为了加强隐私,私钥默认隐藏。 你需要点击 “显示密钥” 按钮来查看它。 此外,所有这些数据都支持一键复制。

网芯

Netcore 的 DKIM 记录生成器工具可以帮助你获得一套新的公钥和私钥。 该平台的界面要求你输入工作邮箱地址、域名、密钥选择器,并选择密钥哈希长度。

可用的加密密钥字符长度选项包括 1024、1280、1536、1792 和 2048。 Netcore 将分别生成公钥和私钥,你可以通过一键复制按钮进行复制。

德瓦纳

DVANA 致力于让 DKIM 密钥生成过程快速简单。 这也是你可以为 Microsoft Office 365 与 DKIM 集成生成准确的密钥或记录的原因。 请注意,此平台仅支持生成 Office 365 的 DKIM。

你需要在其中添加默认域和自定义域名。 然后,它将提供你需要在 DNS 中输入的密钥。

结论

现在你已经了解了哪些是最佳的 DKIM 记录生成器,你可以尝试使用它们中的任何一个来验证你的营销和促销邮件。

使用企业级安全性的邮件服务提供商会认为未配置 DKIM 的邮件是欺骗或网络钓鱼邮件。因此,除非你使用 DKIM 签名,否则企业可能无法接收你的邮件。

如今,一些高级和免费的邮件服务提供商也在使用安全措施来阻止网络钓鱼邮件。这些邮件服务器主要会拦截未显示有效 DKIM 签名头的邮件。

因此,如果你发现你的邮件送达率非常低,你可以通过使用上述工具创建 DKIM 记录来启用 DKIM 身份验证。

你可能还会对这些最佳 URL 扫描程序感兴趣,以便了解电子邮件或网页中的 URL 是否可以安全访问。