Construtor e parser de registros DKIM
Rede
DKIM é a metade de chave pública da autenticação moderna de e-mail (ao lado de SPF e DMARC). Servidores de e-mail publicam uma chave pública como registro DNS TXT em `<selector>._domainkey.<domínio>`; receptores verificam a assinatura no e-mail recebido. Esta ferramenta constrói esse registro a partir de suas tags (`v`, `k`, `h`, `p`, `s`, `t`, `n`, `g`) e mostra o nome DNS completo, o corpo do registro, um tamanho estimado de chave RSA conforme o comprimento do base64 e uma versão fragmentada (`"..." "..."`) para registros que excedem os 255 octetos de uma única string TXT. O modo Parse faz o inverso: cole qualquer registro DKIM existente e veja cada tag anotada com seu propósito.
v=DKIM1; k=rsa; h=sha256; s=email; p=
- ⚠ A chave pública (p=) está vazia — o registro será inválido até você colar uma.
DKIM = RFC 6376. A chave pública é publicada em `<selector>._domainkey.<domínio>` como registro TXT; a chave privada correspondente fica no servidor / assinante de e-mail.
Como usar
- Em modo Build, informe seu selector (ex.: 'mail', 'google', 's1') e domínio.
- Escolha o tipo de chave (RSA ou Ed25519) e cole a chave pública em base64 — cabeçalhos PEM (-----BEGIN ...-----) são removidos automaticamente.
- Opcionalmente, alterne flags (y = testing, s = subdomínio estrito) e defina serviço (email / qualquer) e notas.
- Copie o corpo do registro para seu provedor DNS. Se passar de 255 caracteres, use a versão fragmentada (strings entre aspas) — a maioria dos provedores aceita.
- Use o modo Parse para decodificar qualquer registro DKIM TXT existente em tags anotadas.
Perguntas frequentes
- O que é o selector?
- Um rótulo curto que você escolhe e que permite a um domínio publicar várias chaves DKIM ao mesmo tempo — por exemplo uma para e-mails transacionais ('s1') e outra para marketing ('mailgun'). Aparece como rótulo mais à esquerda do nome DNS: `selector._domainkey.example.com`. Para rotacionar chaves, publique um novo selector e troque o assinante.
- Por que dividir em várias strings entre aspas?
- Uma única string DNS TXT tem no máximo 255 octetos. Chaves modernas (RSA 2048+) produzem um corpo base64 maior que isso, então o valor é dividido em várias strings entre aspas adjacentes. Resolvers concatenam automaticamente. A saída fragmentada aqui faz essa divisão por você.
- Diferença entre t=y e t=s?
- `t=y` (testing) diz aos receptores que o domínio ainda está testando DKIM — falhas não são significativas. Remova em produção. `t=s` (strict) significa que o identificador `i=` em mensagens assinadas deve ser exatamente este domínio — sem herança de subdomínios.
- RSA ou Ed25519?
- RSA 2048 é o padrão universalmente suportado; escolha-o a menos que tenha certeza de que seus receptores lidam com Ed25519. Ed25519 produz registros muito mais curtos (cabe numa única string TXT) e assinaturas menores, mas o suporte ainda está em expansão.
Ferramentas relacionadas
Inspetor de Endereço IP
Digite um endereço IPv4 ou IPv6 e veja sua classe, scope (privado / público / loopback / link-local), valor decimal, binário, notação reverse-DNS e CIDR /32.
Referência de Portas
Cheat sheet pesquisável de ~60 portas TCP / UDP padrão — de 22 (SSH) e 80 (HTTP) até 6379 (Redis) e 27017 (MongoDB).
Referência de Registros DNS
Cheat sheet pesquisável de tipos de registro DNS — A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV, CAA, DNSSEC, SVCB / HTTPS — com exemplos.
Calculadora de Subrede (IPv4 / CIDR)
Parseia CIDR IPv4 em endereço de rede, broadcast, netmask, wildcard, faixa de hosts e classe. Mostra desdobramento binário e status privado/público.
Parser de User Agent
Parseia string User-Agent em navegador, engine, OS, dispositivo e CPU. Detecta 20+ bots incluindo GPTBot, ClaudeBot, PerplexityBot.
Referência de Códigos de Status HTTP
Lista pesquisável de todos os códigos HTTP (1xx-5xx) com resumo, RFC, quando usar e armadilhas comuns.