Guia
Este verificador DKIM gratuito consulta o registro da chave pública em <seletor>._domainkey.<domínio>, lê o tipo e a força da chave e sinaliza problemas como chaves revogadas, RSA de 1024 bits fraco ou flags de modo de teste. Se você não sabe seu seletor, ele examina os seletores usados pelos principais provedores.
Como verificar um registro DKIM
- Informe um domínio (por ex.
example.com). - Informe o seletor se você souber, ou deixe vazio para examinar os comuns — os seletores encontrados aparecem como botões em que você pode clicar para executar a verificação completa.
- Leia o veredicto: o registro bruto da chave, o tipo de chave e o comprimento em bits, cada tag explicada e uma lista de erros e avisos.
Seletores comuns por provedor
| Provedor | Seletor(es) |
|---|---|
| Google Workspace | google |
| Microsoft 365 | selector1, selector2 |
| SendGrid | s1, s2 |
| Mailchimp / Mandrill | k1, k2, k3 |
| Fastmail | fm1, fm2 |
| Outros | default, dkim, mail, smtp são alternativas comuns |
Se nenhum deles corresponder, consulte o guia de configuração DNS do seu provedor, ou abra uma mensagem que você enviou e leia a tag s= dentro do cabeçalho DKIM-Signature.
O que o verificador valida
| Verificação | Por que importa |
|---|---|
| O registro existe no seletor | Sem ele, os destinatários não conseguem verificar suas assinaturas |
p chave pública presente e base64 válido | Um p vazio significa que a chave foi revogada; valores corrompidos falham na verificação |
| Tamanho da chave RSA (analisado a partir da chave) | Abaixo de 1024 bits é rejeitado; 1024 bits é fraco — 2048 é o padrão |
t=y modo de teste | Alguns destinatários ignoram falhas de DKIM para chaves de teste |
h algoritmos de hash | Uma chave que não permite sha256 quebra as assinaturas modernas rsa-sha256 |
| Sintaxe das tags | Tags desconhecidas e versões inválidas são sinalizadas |
Exemplo
Verificar example.com com o seletor google consulta google._domainkey.example.com e pode retornar v=DKIM1; k=rsa; p=MIIBIjANBgkq…. A ferramenta analisa a chave e informa "RSA 2048 bits" sem problemas — uma configuração DKIM saudável.
Verifique SPF e DMARC também
O DKIM comprova que uma mensagem não foi alterada, mas por si só não diz aos destinatários o que fazer com e-mails falsificados e sem assinatura. Combine-o com o verificador SPF e o verificador DMARC.
Limitações
- A varredura de seletores cobre apenas seletores comuns de provedores; seletores personalizados devem ser informados manualmente.
- A ferramenta verifica o registro da chave publicado, não se o seu e-mail enviado está de fato assinado com ela.


