Czy mogę mieć wiele rekordów DNS DKIM w mojej domenie?
Czas czytania: 5 min
Tak, możesz mieć wiele rekordów DKIM w swojej domenie. W przeciwieństwie do DMARC lub SPF, DKIM nie określa limitu liczby rekordów, które można skonfigurować dla pojedynczej domeny, o ile jest to dozwolone przez hosta DNS.
Kluczowe wnioski
- Dla pojedynczej domeny można skonfigurować wiele rekordów DKIM bez ograniczeń, zgodnie z zezwoleniem hosta DNS.
- Posiadanie wielu rekordów DKIM jest konieczne w przypadku korzystania z różnych dostawców usług e-mail lub rotacji kluczy DKIM w celu zwiększenia bezpieczeństwa.
- Każdy rekord DKIM musi używać unikalnego selektora, aby uniknąć konfliktów z istniejącymi rekordami.
- Publikowanie wielu rekordów DKIM jest bezpieczną praktyką, która może zwiększyć bezpieczeństwo domeny i wspierać uwierzytelnianie poczty e-mail stron trzecich.
- Nie ma ograniczeń co do liczby rekordów DKIM, ale podczas konfigurowania długich kluczy należy wziąć pod uwagę ograniczenia rozmiaru DNS.
Kiedy mogę mieć wiele rekordów DKIM dla tej samej domeny?
Możliwe jest skonfigurowanie wielu rekordów DKIM dla tej samej domeny w następujących okolicznościach:
- W przypadku korzystania z wielu dostawców poczty e-mail: Jeśli do wysyłania wiadomości e-mail używasz wielu dostawców usług poczty e-mail, każdy dostawca musi mieć skonfigurowane oddzielne klucze DKIM. W związku z tym należy opublikować wiele rekordów DKIM dla tej samej domeny, powiązanych z każdym dostawcą.
- Podczas rotacji kluczy DKIM: Możesz skonfigurować dwa lub więcej rekordów DKIM i okresowo zmieniać je, aby zwiększyć bezpieczeństwo poczty e-mail.
- W przypadku korzystania z wielu subdomen: W przypadku korzystania z wielu subdomen, z których każda wykorzystuje oddzielne systemy poczty e-mail do wysyłania wiadomości, można skonfigurować wiele rekordów DKIM.
Jak dodać wiele rekordów DKIM
Aby utworzyć wiele rekordów DKIM, użyj naszego Generator DKIM. Jest darmowe!
Po przypisaniu selektora do rekordu (np. s1), należy uzyskać dostęp do DNS, aby go opublikować. Możesz to zrobić ręcznie lub skontaktować się z rejestratorem domeny, aby opublikował klucze w Twoim imieniu.
Aby opublikować wiele rekordów DKIM po prostu stwórz oddzielne rekordy TXT/CNAME dla każdego z Twoich źródeł wysyłania i wklej je do DNS dla tej samej domeny. Upewnij się, że za każdym razem gdy tworzysz rekord używasz unikalnego selektora DKIM, który nie pasuje do żadnego z selektorów połączonych w poprzednich rekordach. Zapobiegnie to konfliktowi nowego rekordu z którymkolwiek z istniejących.
Na przykład:
Jeśli masz istniejący rekord DKIM na s1._domainkey.domain.com (gdzie s1 jest wybranym przez Ciebie selektorem), NIE MOŻESZ mieć wielu rekordów dla domain.com używając s1 jako selektora. Upewnij się, że za każdym razem twoje nowe rekordy dla domeny.com wskazują na unikalne wartości selektora (np. s2, s3, s4, s5...i tak dalej) jak pokazano poniżej:
s2._domainkey.domain.com
s3._domainkey.domain.com
s4._domainkey.domain.com
s5._domainkey.domain.com
Czy posiadanie wielu rekordów DKIM jest bezpieczną praktyką?
Tak. Publikowanie wielu rekordów DKIM w celu zwiększenia bezpieczeństwa domeny i aktywacji protokołu dla stron trzecich jest bezpieczną i silnie wspieraną praktyką. Tego samego nie można jednak powiedzieć o SPF i DMARC. Aby zachować ostrożność, dowiedz się o skutkach konfiguracji wielu rekordów SPF w swojej domenie.
Ile rekordów mogę mieć?
Nie ma ograniczeń co do liczby rekordów DKIM, które można skonfigurować dla domeny i zależy to wyłącznie od wymagań użytkownika. Tak długo, jak każdy rekord DKIM ma powiązany z nim unikalny selektor,
Ważne jest jednak, aby wziąć pod uwagę ograniczenia rozmiaru DNS podczas konfigurowania wielu rekordów DKIM. Rekordy TXT mają maksymalny rozmiar 255 znaków, co czyni je ważnym aspektem do rozważenia przy konfigurowaniu długich kluczy DKIM lub wielu rekordów DKIM.
Uprość DKIM dzięki PowerDMARC!
Czym jest protokół DKIM?
DKIM to standard uwierzytelniania wiadomości e-mail, który wykorzystuje szyfrowanie klucza publicznego/prywatnego dla domeny nadawcy. Jest on wynikiem rosnącej potrzeby ochrony domen, która jest niezbędna do ochrony przed spamem. Dzięki temu procesowi uwierzytelniania DKIM weryfikuje, czy wiadomość e-mail została wygenerowana z autoryzowanego serwera (rozpoznanego i skonfigurowanego przez administratorów), zapobiegając w ten sposób spamowi.
DKIM istnieje w DNS jako TXT (tekst) lub CNAME (Nazwa kanoniczna) DNS i wygląda mniej więcej tak:
Czym jest rekord DKIM?
Rekord DKIM to rekord DNS, który włącza protokół uwierzytelniania poczty e-mail DomainKeys Identified Mail (DKIM). Rekordy DKIM mogą być rekordami TXT (tekstowymi) lub CNAME (nazwa kanoniczna). Rekord DKIM jest również znany jako klucz publiczny DKIM, który jest publiczną częścią implementacji DKIM, podczas gdy klucz podpisu DKIM (klucz prywatny) jest używany do podpisywania wiadomości.
Rekord DKIM może wyglądać następująco: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B.....
Dlaczego DKIM jest ważny?
DKIM jest jednym ze standardowych protokołów uwierzytelniania, na równi z DMARC i SPF. Jest to wysoce skalowalna technologia, która umożliwia stronom wysyłającym podpisywanie wiadomości wychodzących za pomocą wartości hash. Stosowany do ochrony wiadomości e-mail, DKIM może pomóc w zapewnieniu, że wiadomość e-mail nigdy nie zostanie naruszona, dopóki nie zostanie pomyślnie i bezpiecznie dostarczona do skrzynek odbiorczych.
DKIM pomaga powstrzymać spam i poprawia dostarczalność wiadomości e-mail. Zmniejsza również ryzyko modyfikacji wiadomości podczas przesyłania, zachowując oryginalną treść wiadomości dla odbiorcy.
Co zawiera rekord DKIM?
Kompletna para kluczy DKIM składa się z dwóch głównych elementów:
- Klucz publiczny DKIM
- Klucz prywatny DKIM
Klucz publiczny jest dostępny dla serwerów odbierających wiadomości e-mail i jest publikowany w DNS nadawcy, podczas gdy klucz prywatny jest znany tylko nadawcy i jest używany do podpisywania wiadomości przed ich wysłaniem.
Przykład rekordu DKIM
Poniżej znajduje się przykład rekordu DKIM:
Klucz prywatny powinien być udostępniany tylko autoryzowanym nadawcom i nikomu innemu. Wygenerowany poniżej rekord DKIM jest w istocie kluczem publicznym (wartością), który należy opublikować w domenie wskazującej na domenę, którą jest:
dkimselector._domainkey.mydomain.com
Czym jest selektor DKIM?
Selektor DKIM to unikalny lokalizator klucza DKIM, który pomaga odbiorcom zidentyfikować klucz publiczny DKIM w DNS nadawcy. Może to być wartość alfanumeryczna i pojawia się jako część subdomeny domeny nadawcy obsługującej DKIM.
Selektory DKIM są oznaczone tagiem s=, na przykład: s=selector1
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Yunes jest liderem zespołu operacyjnego w PowerDMARC z wiedzą ekspercką w zakresie uwierzytelniania i bezpieczeństwa poczty elektronicznej. Yunes jest certyfikowanym przez Microsoft Azure Administrator Associate z certyfikatami CompTIA A+ i wieloma innymi.
Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
- Ataki z użyciem solenia wiadomości e-mail: Jak ukryty tekst omija zabezpieczenia - 26 lutego 2025 r.
- Spłaszczanie SPF: Co to jest i dlaczego jest potrzebne? - 26 lutego 2025 r.
- DMARC vs DKIM: Kluczowe różnice i ich współpraca - 16 lutego 2025 r.
