Cómo validar un DKIM record

¿Cómo validar un registro DKIM? Configurar el registro DKIM correcto es una parte esencial de su configuración técnica. Esta página explica cómo verificar y validar si ha configurado correctamente un registro DKIM.

Haga clic aquí para abrir el comprobador de registro DKIM.

Como ejemplo, estamos usando una clave de dominio generada de Google Apps.
Ingresa ‘Google’ como Selector e ingresa tu propio nombre de dominio y presiona Verificar.

El registro DKIM está configurado correctamente cuando ve el mensaje: Este es un registro de clave DKIM válido.

DKIM record checker - DMARC Analyzer

Si el selector no es válido, verifique con su proveedor de alojamiento si los registros se ingresaron correctamente en su Servidor de nombres de dominio (DNS).

Usando la herramienta de línea de comandos cave en OSX y Linux, puede depurar un poco más para tratar de descubrir cuál es el problema.

Primero, queremos asegurarnos de que el problema no esté relacionado con la memoria caché. P.ej. cuando probó la verificación antes de agregar o cambiar el registro TXT, la respuesta de su servidor DNS podría haberse almacenado en la memoria caché y el servidor podría demorar un par de horas en mostrar la respuesta correcta.

Para eludir cualquier caché, puede preguntar directamente a su servidor de nombres qué registros tiene.

Use el siguiente comando para averiguar cuáles son sus servidores de nombres: dig yourdomain.com NS

[root@server ~]# dig yourdomain.com NS

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> yourdomain.com NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32320
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yourdomeain.com.			IN	NS

;; ANSWER SECTION:
yourdomain.com.		300	IN	NS	ns1.yourdomain.com.
yourdomain.com.		300	IN	NS	ns2.yourdomain.com.
yourdomain.com.		300	IN	NS	ns3.yourdomain.com.

;; Query time: 31 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Mon Nov 26 16:09:52 2012
;; MSG SIZE  rcvd: 87

The lines in your ANSWER SECTION (highlighted above) are your nameservers.

Now ask a nameserver what records it has available using the command: dig google._domainkey.yourdomain.com TXT @ns1.yourdomain.com

[root@server ~]# dig google._domainkey.yourdomain.com TXT @ns1.yourdomain.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> google._domainkey.yourdomain.com TXT @ns1.yourdomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23736
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google._domainkey.yourdomain.com.	IN	TXT

;; ANSWER SECTION:
google._domainkey.yourdomain.com. 300 IN	TXT	"v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCxLaG16G4SaEcXVdiIxTg7gKSGbHKQLm30CHib1h9FzS9nkcyvQSyQj1rMFyqC//tft3ohx3nvJl+bGCWxdtLYDSmir9PW54e5CTdxEh8MWRkBO3StF6QG/tAh3aTGDmkqhIJGLb87iHvpmVKqURmEUzJPv5KPJfWLofADI+q9lQIDAQAB"

;; Query time: 1 msec
;; SERVER: 83.96.177.4#53(83.96.177.4)
;; WHEN: Mon Nov 26 16:52:44 2012
;; MSG SIZE  rcvd: 284

Debería ver sus registros TXT aquí. Los errores/problemas comunes son:

  • Lleva un tiempo guardar los cambios en la GUI en el servidor de nombres
    (Por ejemplo, en la GUI todo es correcto, pero NS no devuelve nada / valores correctos)
  • Lleva cierto tiempo sincronizar todos los servidores de nombres entre sí. (por ejemplo, ns1 devuelve valores correctos, pero ns2 y / o ns3 no)
  • Espacios copiados accidentalmente
  • Los caracteres se escapan con un adicional \
  • Comillas dentro del valor de respuesta
  • La longitud del valor no es lo suficientemente larga en la GUI (al menos 225 caracteres)
  • Typos

Haga clic aquí para abrir el comprobador de registro DKIM.