Generador y parser de registros DKIM
Red
DKIM es la mitad de clave pública de la autenticación moderna de correo (junto con SPF y DMARC). Los servidores de correo publican una clave pública como registro DNS TXT en `<selector>._domainkey.<dominio>` y los receptores verifican la firma del correo entrante. Esta herramienta construye dicho registro a partir de sus etiquetas (`v`, `k`, `h`, `p`, `s`, `t`, `n`, `g`) y muestra el nombre DNS completo, el cuerpo del registro, un tamaño estimado de clave RSA según la longitud del base64 y una versión troceada (`"..." "..."`) para registros que superan los 255 octetos de una sola cadena TXT. El modo Parse hace lo contrario: pega cualquier registro DKIM existente y verás cada etiqueta con su propósito.
v=DKIM1; k=rsa; h=sha256; s=email; p=
- ⚠ La clave pública (p=) está vacía — el registro será inválido hasta que pegues una.
DKIM = RFC 6376. La clave pública se publica en `<selector>._domainkey.<dominio>` como registro TXT; la clave privada correspondiente vive en tu servidor / firmante de correo.
Cómo usar
- En modo Build, introduce tu selector (p. ej. 'mail', 'google', 's1') y dominio.
- Elige el tipo de clave (RSA o Ed25519) y pega la clave pública en base64 — las cabeceras PEM (-----BEGIN ...-----) se eliminan automáticamente.
- Opcionalmente activa flags (y = testing, s = subdominio estricto) y define servicio (email / cualquiera) y notas.
- Copia el cuerpo del registro para tu proveedor DNS. Si supera 255 caracteres, usa la versión troceada (cadenas entrecomilladas) — la mayoría de proveedores la aceptan.
- Usa el modo Parse para decodificar cualquier registro DKIM TXT existente en etiquetas anotadas.
Preguntas frecuentes
- ¿Qué es el selector?
- Una etiqueta corta que tú eliges y que permite a un dominio publicar varias claves DKIM al mismo tiempo — p. ej. una para correo transaccional ('s1') y otra para marketing ('mailgun'). Aparece como etiqueta más a la izquierda del nombre DNS: `selector._domainkey.example.com`. Para rotar claves, publica un nuevo selector y cambia el firmante.
- ¿Por qué hay que dividir en varias cadenas entrecomilladas?
- Una cadena DNS TXT individual tiene un máximo de 255 octetos. Las claves modernas (RSA 2048 y superior) producen un cuerpo base64 más largo, así que el valor se parte en varias cadenas entrecomilladas adyacentes. Los resolvers las concatenan automáticamente. La salida troceada aquí hace ese reparto por ti.
- ¿Diferencia entre t=y y t=s?
- `t=y` (testing) indica a los receptores que el dominio todavía está probando DKIM — los fallos no son significativos. Quítala en producción. `t=s` (strict) implica que el identificador `i=` de los mensajes firmados debe ser exactamente este dominio — sin herencia de subdominios.
- ¿RSA o Ed25519?
- RSA 2048 es el valor por defecto universalmente soportado; elígelo salvo que sepas seguro que tus receptores manejan Ed25519. Ed25519 genera registros mucho más cortos (una sola cadena TXT cabe) y firmas más pequeñas, pero el soporte aún está extendiéndose.
Herramientas relacionadas
Inspector de Dirección IP
Escribe una dirección IPv4 o IPv6 y ve su clase, scope (privada / pública / loopback / link-local), valor decimal, binario, notación reverse-DNS y CIDR /32.
Referencia de Puertos
Cheat sheet buscable de ~60 puertos TCP / UDP estándar — desde 22 (SSH) y 80 (HTTP) hasta 6379 (Redis) y 27017 (MongoDB).
Referencia de Registros DNS
Hoja de referencia buscable de tipos de registro DNS — A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV, CAA, DNSSEC, SVCB / HTTPS — con ejemplos.
Calculadora de Subred (IPv4 / CIDR)
Parsea CIDR IPv4 en dirección de red, broadcast, netmask, wildcard, rango de hosts y clase. Muestra desglose binario y estado privado/público.
Parser de User Agent
Parsea string User-Agent en navegador, engine, OS, dispositivo y CPU. Detecta 20+ bots incluyendo GPTBot, ClaudeBot, PerplexityBot.
Referencia de Códigos de Estado HTTP
Lista buscable de todos los códigos HTTP (1xx-5xx) con resumen, RFC, cuándo usar y trampas frecuentes.