Ir para o conteudo principal

Novo

Teste a entregabilidade dos seus e-mails

Envie um e-mail de teste e obtenha um diagnóstico completo da sua autenticação SPF, DKIM e DMARC em segundos.

  • Teste de envio real
  • Diagnóstico instantâneo
  • Sem registo
Iniciar o teste

DKIM Validator

Validate DKIM syntax before publishing - corrija erros em segundos

Como corrigir erros de sintaxe DKIM? Cole o seu registo DKIM abaixo e valide a sintaxe instantaneamente. Detete etiquetas em falta, chaves truncadas e erros de formato antes de comprometerem a sua autenticação de email.

Validação instantânea

Cole o seu valor DKIM e obtenha um diagnóstico completo em menos de um segundo. Sem espera, sem consultas DNS.

Deteção de erros

Identifique etiquetas em falta, chaves truncadas, aspas residuais e separadores incorretos antes da publicação.

Análise completa

Verificação das etiquetas obrigatórias (v, k, p), formato base64, comprimento da chave RSA e sintaxe dos separadores.

Verificação de chave

Deteta chaves RSA demasiado curtas (menos de 2048 bits) e suporta chaves Ed25519 para segurança melhorada.

Análise local

Nenhum dado enviado para um servidor. A análise é executada inteiramente no seu navegador para privacidade total.

Porquê validar a sintaxe DKIM antes de publicar?

Acabou de gerar um novo par de chaves DKIM ou copiou um registo do seu fornecedor de email. Antes de o publicar na sua zona DNS, um erro de sintaxe pode estragar tudo: etiqueta em falta, chave truncada, aspas mal colocadas.

O validador de sintaxe DKIM analisa o seu valor localmente - sem consultas DNS - para detetar estes problemas antes de afetarem a sua entregabilidade.

Três casos de uso principais:

  • Nova configuração DKIM: Valide a chave pública gerada pelo seu servidor ou ESP antes de a adicionar ao DNS
  • Migração de fornecedor: Verifique se o valor copiado está completo e corretamente formatado
  • Rotação de chaves: Certifique-se de que o novo seletor está pronto antes de substituir o anterior

Como usar o validador em 3 passos

Passo 1: Obter o valor DKIM

Copie o valor do registo DKIM de:

  • O seu servidor de email (Postfix, Exchange, etc.)
  • O seu ESP (Google Workspace, Microsoft 365, Mailchimp, SendGrid...)
  • Um gerador de chaves DKIM online

Formato esperado:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...

Passo 2: Colar no validador

Cole o valor completo no campo acima. A ferramenta analisa instantaneamente:

  • ✅ Presença das etiquetas obrigatórias (v, k, p)
  • ✅ Formato da chave pública (base64 válido)
  • ✅ Sintaxe de separadores e valores
  • ✅ Comprimento e tipo de chave (RSA 2048+ bits recomendado)

Passo 3: Corrigir e publicar

O relatório indica:

  • Erros (vermelho): O registo é inutilizável - corrija antes de publicar
  • Avisos (laranja): Tecnicamente válido mas arriscado - a avaliar
  • Sucesso (verde): Pronto para publicar na sua zona DNS

O que é um registo DKIM?

Um registo DKIM (DomainKeys Identified Mail) é um registo TXT publicado na sua zona DNS. Contém a chave pública que permite aos servidores destinatários verificar a assinatura criptográfica dos seus emails.

Anatomia de um registo DKIM:

EtiquetaObrigatóriaDescriçãoExemplo
vSimVersão do protocolov=DKIM1
kSimTipo de chavek=rsa ou k=ed25519
pSimChave pública em base64p=MIIBIjAN...
hNãoAlgoritmos de hashh=sha256
tNãoFlags (teste, estrito)t=y ou t=s
sNãoServiços autorizadoss=email

Exemplo completo:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAu5oI...

Erros de sintaxe frequentes

O validador deteta automaticamente estes problemas comuns:

1. Chave pública truncada

Sintoma: Erro invalid_p_base64 ou public_key_parse_error

Causa: A chave foi cortada durante o copiar-colar (limite de caracteres, quebra de linha mal tratada).

Solução: Recupere a chave completa da fonte. Uma chave RSA de 2048 bits tem aproximadamente 400 caracteres em base64.

2. Aspas residuais

Sintoma: Erro record_trailing_quote ou invalid_tag_syntax

Causa: O valor copiado contém aspas (") ou aspas tipográficas ("").

Solução: Remova todas as aspas antes de colar o valor.

3. Etiqueta de versão em falta

Sintoma: Erro missing_version_tag

Causa: O registo não começa com v=DKIM1.

Solução: Adicione v=DKIM1; no início do registo.

4. Chave RSA demasiado curta

Sintoma: Aviso weak_key_length

Causa: Chave RSA inferior a 2048 bits (frequentemente 1024 bits).

Solução: Gere um novo par de chaves com pelo menos 2048 bits.

5. Separadores incorretos

Sintoma: Erro invalid_tag_syntax

Causa: Pontos e vírgulas múltiplos (;;), espaços mal colocados ou caracteres especiais.

Solução: Use um único ; entre cada etiqueta, sem espaço antes do separador.

Diferença entre verificação de sintaxe e inspeção DNS

AspetoValidador de sintaxeInspetor de registo
MétodoAnálise local do valorConsulta DNS real
Quando usarAntes de publicarDepois de publicar
O que verificaFormato, etiquetas, estruturaPropagação, resolução, alinhamento DMARC
EntradaValor DKIM copiadoDomínio + seletor

Fluxo de trabalho recomendado:

  1. Sintaxe: Valide o valor com este validador
  2. Publicação: Adicione o registo TXT à sua zona DNS
  3. Inspeção: Use o Inspetor DKIM para confirmar a propagação

Boas práticas DKIM

Geração de chaves

  • Use RSA 2048 bits mínimo (4096 bits para máxima segurança)
  • Ed25519 está a emergir mas permanece pouco suportado pelos destinatários
  • Guarde a chave privada de forma segura (nunca no DNS!)

Nomenclatura do seletor

  • Escolha um nome curto e único: google, mailchimp, s1, 2024
  • O seletor completo será: seletor._domainkey.captaindns.com
  • Use nomes diferentes por fornecedor para facilitar as rotações

TTL recomendado

  • 300-600 segundos durante o deployment (propagação rápida)
  • 3600-86400 segundos quando estável (menos consultas DNS)
  • TTL curto facilita revogações de emergência

Rotação regular

  • Planeie uma rotação anual mínimo
  • Documente o responsável e a data da última rotação
  • Mantenha o seletor antigo alguns dias após a rotação

FAQ - Perguntas frequentes

P: Qual é a diferença entre este validador e o inspetor DKIM?

R: O validador de sintaxe analisa um valor que cola para detetar erros de formato antes da publicação. O inspetor de registo executa uma consulta DNS real para verificar um registo já publicado. Use a sintaxe primeiro, o inspetor depois.

P: Porque é que a minha chave está marcada como "demasiado curta"?

R: As chaves RSA inferiores a 2048 bits são consideradas fracas. O Gmail e outros fornecedores podem rejeitar assinaturas com chaves de 1024 bits. Gere um novo par de chaves com pelo menos 2048 bits.

P: Devo incluir as aspas no valor?

R: Não. As aspas são por vezes adicionadas pelas interfaces de gestão DNS para delimitar strings longas, mas não fazem parte do valor DKIM em si. Remova-as antes de validar.

P: O meu ESP diz que DKIM está configurado, mas a sintaxe falha aqui. Porquê?

R: Os ESP frequentemente validam a sua configuração interna, não necessariamente o que copiou. Verifique se copiou o valor completo sem truncamento, e sem aspas de encapsulamento.

P: Ed25519 é suportado?

R: Sim, o validador reconhece chaves Ed25519 (k=ed25519). No entanto, o suporte do lado do destinatário permanece limitado. RSA 2048 bits continua a ser a escolha mais compatível.

P: Como sei qual seletor usar?

R: O seletor é escolhido ao configurar DKIM no seu servidor ou ESP. Consulte a documentação do seu fornecedor. Os seletores comuns incluem: google, selector1, selector2, s1, default, mail.

Ferramentas complementares

FerramentaUtilidade
Inspetor DKIMVerificar um registo DKIM já publicado no DNS
Inspetor SPFValidar o seu registo SPF
Inspetor DMARCConfigurar e testar a sua política DMARC
Analisador de cabeçalhos emailDiagnosticar falhas de autenticação em emails recebidos

Recursos úteis