Проверка DKIM TXT-записи по домену и селектору
DKIM (DomainKeys Identified Mail) — метод аутентификации электронной почты, позволяющий получателю убедиться, что письмо действительно отправлено с данного домена и не было изменено в процессе доставки. Отправляющий сервер подписывает заголовки и тело письма приватным ключом, а получатель верифицирует подпись по публичному ключу из DNS.
Селектор — метка, позволяющая использовать несколько DKIM-ключей для одного домена. Он указывается в заголовке письма DKIM-Signature в поле s=. Найти его можно в исходнике любого письма от этого домена. Частые: google, default, mail, s1, selector1/selector2 (Microsoft 365), k1 (Mailchimp).
Минимум 1024 бита, рекомендуется 2048. Ключи 512 бит считаются небезопасными с 2012 года. Современные ESP (Google Workspace, Microsoft 365) используют 2048-битные ключи. Ed25519 обеспечивает эквивалентную безопасность при значительно меньшей длине.
DKIM — только один из факторов. Проверьте также SPF-запись и DMARC. Репутация IP-адреса и домена, содержание письма, соотношение текст/HTML — всё влияет на доставляемость. Используйте /email-security/ для комплексной проверки SPF+DKIM+DMARC.