Tak, możesz mieć wiele rekordów DKIM w swojej domenie. W przeciwieństwie do . DMARC lub SPF, DKIM nie określa limitu liczby rekordów, które można skonfigurować dla pojedynczej domeny, o ile jest to dozwolone przez hosta DNS.

Niektóre częste powody tworzenia wielu rekordów DKIM

1. Do codziennej komunikacji używasz wielu zewnętrznych dostawców poczty elektronicznej. W takim przypadku musisz skonfigurować osobne selektory i pary kluczy publiczno-prywatnych, aby aktywować uwierzytelnianie dla każdego z tych dostawców.

Uwaga: Proces aktywacji DKIM jest różny dla różnych dostawców poczty elektronicznej. W naszej bazie wiedzy mamy specjalną sekcję z instrukcjami krok po kroku, jak włączyć DKIM dla kilku dostawców, którą możesz sprawdzić!

1. Dla zwiększenia bezpieczeństwa, możesz chcieć okresowo zmieniać swoje klucze DKIM. Zmiana lub rotacja kluczy od czasu do czasu jest uważana za standardową praktykę i jest wysoce zalecana przez ekspertów ds. bezpieczeństwa.

Co to jest protokół DKIM?

DKIM jest standardem uwierzytelniania poczty elektronicznej, który wykorzystuje szyfrowanie kluczem publicznym/prywatnym domeny nadawcy. Jest on wynikiem rosnącego zapotrzebowania na ochronę domeny, która jest niezbędna do ochrony przed spamem. Dzięki temu procesowi uwierzytelniania, DKIM weryfikuje, czy email został wygenerowany z autoryzowanego serwera (rozpoznanego i skonfigurowanego przez administratorów), zapobiegając w ten sposób spamowi.

DKIM istnieje w DNS jako rekord DNS TXT (Text) lub CNAME(Canonical Name) i wygląda mniej więcej tak:

Dlaczego DKIM jest ważny?

DKIM jest jednym ze standardowych protokołów uwierzytelniania, na równi z DMARC i SPF. Jest to wysoce skalowalna technologia, która umożliwia stronom wysyłającym podpisywanie wiadomości wychodzących za pomocą wartości hash. Stosowany do ochrony wiadomości e-mail, DKIM może pomóc w zapewnieniu, że wiadomość e-mail nigdy nie zostanie naruszona, dopóki nie zostanie pomyślnie i bezpiecznie dostarczona do skrzynek odbiorczych.

DKIM pomaga w zatrzymywaniu spamu i poprawia dostarczalność. Zmniejsza również prawdopodobieństwo modyfikacji wiadomości podczas przesyłania, zachowując oryginalną treść wiadomości dla odbiorcy.

Co zawiera rekord DKIM?

Kompletna para kluczy DKIM składa się z dwóch głównych elementów:

• Klucz publiczny DKIM
• Klucz prywatny DKIM

Klucz publiczny jest dostępny dla serwerów odbierających pocztę elektroniczną i jest publikowany w DNS nadawcy, natomiast klucz prywatny jest znany tylko nadawcy i służy do podpisywania wiadomości przed ich wysłaniem.

Jak to wygląda?

Poniżej przedstawiono przykład rekordu DKIM:

Klucz prywatny powinien być udostępniany tylko autoryzowanym nadawcom i nikomu innemu. Wygenerowany poniżej rekord DKIM jest w istocie kluczem publicznym (wartością), który należy opublikować w domenie wskazującej na domenę, którą jest:

dkimselector._domainkey.mydomain.com

Jak dodać wiele rekordów DKIM?

Aby utworzyć wiele rekordów DKIM użyj naszego Generator DKIM narzędzie. Jest ono darmowe!

Kiedy już skończysz z przypisywaniem selektora do Twojego rekordu (np. s1), musisz uzyskać dostęp do DNS, aby go opublikować. Możesz to zrobić ręcznie lub możesz skontaktować się z rejestratorem domeny, aby opublikował klucze w Twoim imieniu. 

Aby opublikować wiele rekordów DKIM po prostu stwórz oddzielne rekordy TXT/CNAME dla każdego z Twoich źródeł wysyłania i wklej je do DNS dla tej samej domeny. Upewnij się, że za każdym razem gdy tworzysz rekord używasz unikalnego selektora DKIM, który nie pasuje do żadnego z selektorów połączonych w poprzednich rekordach. Zapobiegnie to konfliktowi nowego rekordu z którymkolwiek z istniejących. 

Na przykład: 

Jeśli masz istniejący rekord DKIM na s1._domainkey.domain.com (gdzie s1 jest wybranym przez Ciebie selektorem), NIE MOŻESZ mieć wielu rekordów dla domain.com używając s1 jako selektora. Upewnij się, że za każdym razem twoje nowe rekordy dla domeny.com wskazują na unikalne wartości selektora (np. s2, s3, s4, s5...i tak dalej) jak pokazano poniżej:  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

Czy jest to bezpieczna praktyka?

Tak. Jest bezpieczną i mocno popieraną praktyką publikowanie wielu rekordów DKIM w celu zwiększenia bezpieczeństwa Twojej domeny, jak również w celu aktywowania protokołu dla Twoich stron trzecich. To samo nie może być jednak powiedziane o SPF i DMARC. Aby zachować ostrożność, dowiedz się o skutkach konfigurowania wielu rekordów SPF w Twojej domenie.

• O
• Latest Posts

Yunes Tarada

Yunes jest liderem zespołu operacyjnego w PowerDMARC z wiedzą ekspercką w zakresie uwierzytelniania i bezpieczeństwa poczty elektronicznej. Yunes jest certyfikowanym przez Microsoft Azure Administrator Associate z certyfikatami CompTIA A+ i wieloma innymi.

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)

• SPF Softfail vs Hardfail: Jaka jest różnica? - 26 kwietnia 2024 r.
• FTC donosi, że poczta e-mail jest popularnym medium do oszustw związanych z podszywaniem się pod inne osoby - 16 kwietnia 2024 r.
• SubdoMailing i wzrost popularności phishingu subdomenowego - 18 marca 2024 r.