DKIM 레코드 빌더 & 파서

사용법

1. Build 모드에서 selector(예: 'mail', 'google', 's1')와 도메인을 입력하세요.
2. 키 타입(RSA / Ed25519)을 선택하고 base64 공개키를 붙여넣으세요 — PEM 헤더(-----BEGIN ...-----)는 자동 제거됩니다.
3. 플래그(y=테스트, s=엄격 서브도메인)와 서비스(email / *)·메모를 필요에 따라 설정합니다.
4. DNS 제공자에 등록할 레코드 본문을 복사하세요. 255자 초과면 DNS 청크 버전(따옴표로 분할)을 사용 — 대부분의 제공자가 이 형태를 받아줍니다.
5. Parse 모드로 기존 DKIM TXT 레코드를 디코드해 태그별 의미를 확인할 수 있습니다.

자주 묻는 질문

Selector가 뭔가요?

한 도메인에서 여러 DKIM 키를 동시에 게시할 수 있게 해주는 짧은 라벨입니다. 예: 트랜잭션 메일용 's1', 마케팅용 'mailgun'. DNS 이름 가장 왼쪽 라벨이 됩니다(`selector._domainkey.example.com`). 새 selector를 게시한 뒤 서명자를 바꾸는 식으로 키를 로테이션합니다.

왜 여러 따옴표 문자열로 쪼개야 하나요?

단일 DNS TXT 문자열은 최대 255옥텟입니다. 최신 키(RSA 2048 이상)는 base64 본문이 그보다 길어서 인접한 여러 따옴표 문자열로 분할합니다. 리졸버가 자동으로 이어붙여 줍니다. 본 도구의 DNS 청크 출력이 이 분할을 대신 처리해 줍니다.

t=y와 t=s의 차이는?

`t=y`(테스트)는 도메인이 아직 DKIM을 시험 중이라는 의미 — 검증 실패를 비중요로 처리합니다. 운영에서는 빼세요. `t=s`(엄격)는 서명된 메시지의 `i=` 식별자가 정확히 같은 도메인이어야 함을 의미 — 서브도메인 상속 없음.

RSA와 Ed25519 중 어느 쪽?

RSA 2048이 보편적으로 지원되는 기본값이라 일반적으로 RSA를 고르세요. Ed25519는 레코드가 훨씬 짧고(단일 TXT에 들어감) 서명도 작지만 수신측 지원이 아직 확산 중입니다.

관련 도구