Guia
Este verificador DKIM gratuito consulta o registro da chave pública em <seletor>._domainkey.<domínio>, lê o tipo e a força da chave e sinaliza problemas como chaves revogadas, RSA de 1024 bits fraco ou flags de modo de teste. Se você não sabe seu seletor, ele examina os seletores usados pelos principais provedores.
Como verificar um registro DKIM
- Informe um domínio (por ex.
example.com). - Informe o seletor se você souber, ou deixe vazio para examinar os comuns — os seletores encontrados aparecem como botões em que você pode clicar para executar a verificação completa.
- Leia o veredicto: o registro bruto da chave, o tipo de chave e o comprimento em bits, cada tag explicada e uma lista de erros e avisos.
Seletores comuns por provedor
Se nenhum deles corresponder, consulte o guia de configuração DNS do seu provedor, ou abra uma mensagem que você enviou e leia a tag s= dentro do cabeçalho DKIM-Signature.
O que o verificador valida
Exemplo
Verificar example.com com o seletor google consulta google._domainkey.example.com e pode retornar v=DKIM1; k=rsa; p=MIIBIjANBgkq…. A ferramenta analisa a chave e informa "RSA 2048 bits" sem problemas — uma configuração DKIM saudável.
Verifique SPF e DMARC também
O DKIM comprova que uma mensagem não foi alterada, mas por si só não diz aos destinatários o que fazer com e-mails falsificados e sem assinatura. Combine-o com o verificador SPF e o verificador DMARC.
Limitações
- A varredura de seletores cobre apenas seletores comuns de provedores; seletores personalizados devem ser informados manualmente.
- A ferramenta verifica o registro da chave publicado, não se o seu e-mail enviado está de fato assinado com ela.


