Sì, è possibile avere più record DKIM sul proprio dominio. A differenza di DMARC o SPF, DKIM non pone limiti al numero di record che è possibile configurare per un singolo dominio, purché sia consentito dall'host DNS.
Quando è possibile avere più record DKIM per lo stesso dominio?
È possibile configurare più record DKIM per lo stesso dominio nelle seguenti circostanze:
- Quando si utilizzano più fornitori di servizi e-mail: Se si utilizzano più fornitori di servizi di posta elettronica per inviare le proprie e-mail, ogni fornitore deve avere chiavi DKIM separate configurate. Di conseguenza, è necessario pubblicare più record DKIM per lo stesso dominio, associati a ciascun provider.
- Quando si ruotano le chiavi DKIM: È possibile configurare due o più record DKIM e ruotarli periodicamente per migliorare la sicurezza delle e-mail.
- Quando si utilizzano più sottodomini: Se si utilizzano più sottodomini, ognuno dei quali utilizza sistemi di posta elettronica separati per inviare i messaggi, è possibile configurare più record DKIM.
Come aggiungere più record DKIM
Per creare più record DKIM, utilizzare il nostro strumento di generazione DKIM. È gratuito!
Una volta assegnato un selettore al record (ad esempio, s1), è necessario accedere al DNS per pubblicarlo. È possibile farlo manualmente, oppure contattare il proprio registrar di dominio per pubblicare le chiavi a proprio nome.
Per pubblicare più record DKIM basta creare record TXT/CNAME separati per ciascuna delle vostre fonti di invio e incollarli sul vostro DNS per lo stesso dominio. Assicuratevi che ogni volta che create un record usiate un selettore DKIM unico che non corrisponde a nessuno dei selettori concatenati nei vostri record precedenti. Questo impedirà al nuovo record di entrare in conflitto con uno qualsiasi dei vostri record esistenti.
Per esempio:
Se avete un record DKIM esistente a s1._domainkey.domain.com (dove s1 è il vostro selettore scelto), NON potete avere più record per domain.com usando s1 come selettore. Assicuratevi ogni volta che i vostri nuovi record per domain.com puntino a valori di selettore unici (ad esempio s2, s3, s4, s5...e così via) come mostrato di seguito:
s2._domainkey.domain.com
s3._domainkey.domain.com
s4._domainkey.domain.com
s5._domainkey.domain.com
Avere più record DKIM è una pratica sicura?
Sì. La pubblicazione di più record DKIM per aumentare la sicurezza del proprio dominio e attivare il protocollo per i terzi è una pratica sicura e ampiamente approvata. Tuttavia, non si può dire lo stesso per quanto riguarda SPF e DMARC. Per essere prudenti, è bene informarsi sugli impatti della configurazione di più record SPF sul proprio dominio.
Quanti record posso avere?
Non ci sono restrizioni sul numero di record DKIM che si possono configurare per un dominio e dipende esclusivamente dalle vostre esigenze. A condizione che a ogni record DKIM sia associato un selettore unico,
Tuttavia, è importante considerare i vincoli di dimensione del DNS quando si configurano numerosi record DKIM. I record TXT hanno una dimensione massima di 255 caratteri, per cui è un aspetto importante da considerare quando si configurano chiavi DKIM lunghe o più record DKIM.
Semplificate il DKIM con PowerDMARC!
Che cos'è il protocollo DKIM?
DKIM è uno standard di autenticazione delle e-mail che utilizza la crittografia a chiave pubblica/privata per il dominio del mittente. È il risultato di una crescente esigenza di protezione del dominio, fondamentale per la protezione dallo spam. Con questo processo di autenticazione, DKIM verifica se l'e-mail è stata generata da un server autorizzato (riconosciuto e configurato dagli amministratori), prevenendo così lo spam.
DKIM esiste nel vostro DNS come TXT (testo) o CNAME (nome canonico) e ha un aspetto simile a questo:
Che cos'è un record DKIM?
Un record DKIM è un record DNS che abilita il protocollo di autenticazione delle e-mail DomainKeys Identified Mail (DKIM). I record DKIM possono essere record TXT (testo) o CNAME (nome canonico). Il record DKIM è noto anche come chiave pubblica DKIM, che rappresenta la parte pubblica dell'implementazione DKIM, mentre la chiave di firma DKIM (chiave privata) viene utilizzata per firmare i messaggi.
Un record DKIM può avere questo aspetto: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B.....
Perché il DKIM è importante?
DKIM è uno dei protocolli di autenticazione standard, al pari di DMARC e SPF. È una tecnologia altamente scalabile che consente alle parti mittenti di firmare i messaggi in uscita con valori hash. Se utilizzato per proteggere i messaggi di posta elettronica, DKIM può aiutare a garantire che un'e-mail non venga mai manomessa fino a quando non viene consegnata con successo e in modo sicuro alle caselle di posta dei destinatari.
DKIM aiuta a bloccare le e-mail di spam e a migliorare la deliverability. Inoltre, riduce le possibilità di modifica dei messaggi durante il trasferimento, preservando il corpo del messaggio originale per il destinatario.
Cosa contiene un record DKIM?
Una coppia di chiavi DKIM completa contiene 2 componenti principali:
- Una chiave pubblica DKIM
- Una chiave privata DKIM
La chiave pubblica è accessibile ai server che ricevono le e-mail ed è pubblicata sul DNS del mittente, mentre la chiave privata è nota solo al mittente e viene utilizzata per firmare i messaggi prima del loro invio.
Esempio di record DKIM
Di seguito è riportato un esempio di record DKIM:
La chiave privata deve essere condivisa solo con i mittenti autorizzati e nessun altro. Il record DKIM generato di seguito è essenzialmente la chiave pubblica (valore) che deve essere pubblicata sul tuo dominio che punta al tuo dominio che è:
dkimselector._domainkey.mydomain.com
Che cos'è il selettore DKIM?
Un selettore DKIM è un localizzatore univoco di chiavi DKIM che aiuta i destinatari a identificare la chiave pubblica DKIM nel DNS del mittente. Può essere un valore alfanumerico e appare come parte del sottodominio del dominio abilitato DKIM del mittente.
I selettori DKIM sono indicati dal tag s=, ad esempio: s=selector1
- Come risolvere 550 SPF Check Failed? [RISOLTO] - 7 gennaio 2025
- Vulnerabilità DNS: Le 5 principali minacce e strategie di mitigazione - 1 gennaio 2025
- Come risolvere l'errore "La firma DKIM non è valida"? - 24 dicembre 2024