Sim, pode ter vários registos DKIM no seu domínio. Ao contrário do DMARC ou do SPF, o DKIM não estabelece limites para o número de registos que pode configurar para um único domínio, desde que seja permitido pelo seu anfitrião DNS.

Takeaways de chaves

Podem ser configurados vários registos DKIM para um único domínio sem limite, conforme permitido pelo seu anfitrião DNS.
É necessário ter vários registos DKIM quando se utilizam diferentes fornecedores de serviços de correio eletrónico ou se rodam as chaves DKIM para aumentar a segurança.
Cada registo DKIM deve utilizar um seletor único para evitar conflitos com registos existentes.
A publicação de vários registos DKIM é uma prática segura que pode aumentar a segurança do seu domínio e suportar a autenticação de correio eletrónico de terceiros.
Não há restrições quanto ao número de registos DKIM, mas as restrições de tamanho do DNS devem ser consideradas ao configurar chaves longas.

Quando é que posso ter vários registos DKIM para o mesmo domínio?

É possível configurar vários registos DKIM para o mesmo domínio nas seguintes circunstâncias:

Quando utiliza vários fornecedores de correio eletrónico: Se utilizar vários fornecedores de serviços de correio eletrónico para enviar as suas mensagens de correio eletrónico, cada fornecedor deve ter chaves DKIM separadas configuradas. Assim, é necessário publicar vários registos DKIM para o mesmo domínio, associados a cada fornecedor.
Quando rodar as chaves DKIM: É possível configurar dois ou mais registos DKIM e alternar entre eles periodicamente, para melhorar a segurança do correio eletrónico.
Quando utiliza vários subdomínios: Se utilizar vários subdomínios, cada um utilizando sistemas de correio eletrónico separados para enviar mensagens, pode configurar vários registos DKIM.

Como adicionar vários registos DKIM

Para criar vários registos DKIM, utilize a nossa ferramenta geradora de DKIM. É grátis!

Depois de ter atribuído um seletor ao seu registo (por exemplo, s1), tem de aceder ao seu DNS para o publicar. Pode fazê-lo manualmente ou pode contactar o seu fornecedor de serviços de registo de domínios para publicar as chaves em seu nome.

Para publicar vários registos DKIM basta criar registos TXT/CNAME separados para cada uma das suas fontes de envio e colá-los no seu DNS para o mesmo domínio. Certifique-se de que cada vez que cria um registo utiliza um selector DKIM único que não coincide com nenhum dos selectores concatenados nos seus registos anteriores. Isto evitará que o novo registo entre em conflito com qualquer um dos seus registos existentes.

Por exemplo:

Se tiver um registo DKIM existente em s1._domainkey.domain.com (onde s1 é o seu selector escolhido), NÃO PODE ter múltiplos registos para domain.com utilizando s1 como o seu selector. Certifique-se de que cada vez que os seus novos registos para domain.com apontam para valores selectores únicos (por exemplo, s2, s3, s4, s5...e assim por diante), como se mostra abaixo:

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

Ter vários registos DKIM é uma prática segura?

Sim. A publicação de vários registos DKIM para aumentar a segurança do seu domínio e ativar o protocolo para terceiros é uma prática segura e altamente recomendada. No entanto, o mesmo não pode ser dito em relação a SPF e DMARC. Para ter cuidado, saiba mais sobre os impactos da configuração de vários registos SPF no seu domínio.

Quantos registos posso ter?

Não existem restrições quanto ao número de registos DKIM que pode configurar para um domínio, e isso depende inteiramente dos seus requisitos. Desde que cada registo DKIM tenha um seletor único associado,

No entanto, é importante ter em conta as restrições de tamanho do DNS quando se configuram vários registos DKIM. Os registos TXT têm um tamanho máximo de 255 caracteres, o que faz com que seja um aspeto importante a considerar quando se configuram chaves DKIM longas ou registos DKIM múltiplos.

Simplifique o DKIM com o PowerDMARC!

Teste grátis 15 dias Marcar demo

O que é o protocolo DKIM?

DKIM é uma norma de autenticação de correio eletrónico que utiliza a encriptação de chaves públicas/privadas para o domínio do remetente. É o resultado de uma necessidade crescente de proteção do domínio, que é vital para a proteção contra o spam. Com este processo de autenticação, o DKIM verifica se o e-mail foi gerado a partir de um servidor autorizado (reconhecido e configurado pelos administradores), evitando assim o spam.

O DKIM existe no seu DNS como um TXT (Texto) ou CNAME (Nome Canónico) e tem um aspeto semelhante a este:

O que é um registo DKIM?

Um registo DKIM é um registo DNS que permite o protocolo de autenticação de correio eletrónico DomainKeys Identified Mail (DKIM). Os registos DKIM podem ser registos TXT (texto) ou registos CNAME (nome canónico). O registo DKIM também é conhecido como a chave pública DKIM, que é a parte pública da sua implementação DKIM, enquanto a chave de assinatura DKIM (chave privada) é utilizada para assinar mensagens.

Um registo DKIM pode ter o seguinte aspeto: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B.....

Porque é que o DKIM é importante?

O DKIM é um dos protocolos de autenticação padrão existentes, a par do DMARC e do SPF. É uma tecnologia altamente escalável que permite aos remetentes assinar mensagens de saída com valores de hash. Quando utilizado para proteger mensagens de correio eletrónico, o DKIM pode ajudar a garantir que uma mensagem de correio eletrónico nunca é adulterada até ser entregue com êxito e em segurança nas caixas de entrada dos destinatários.

O DKIM ajuda a impedir os e-mails de spam e melhora a capacidade de entrega. Também reduz as hipóteses de modificação das mensagens durante a transferência, preservando o corpo original da mensagem para o destinatário.

O que contém um registo DKIM?

Um par completo de chaves DKIM contém 2 componentes principais:

Uma chave pública DKIM
Uma chave privada DKIM

A chave pública é acessível aos servidores de receção de correio eletrónico e é publicada no DNS do remetente, enquanto a chave privada é conhecida apenas pelo remetente e é utilizada para assinar mensagens antes de serem enviadas.

Exemplo de registo DKIM

Segue-se um exemplo de um registo DKIM:

A chave privada deve ser partilhada apenas com remetentes autorizados e mais ninguém. O registo DKIM gerado abaixo é essencialmente a chave pública (valor) que precisa de ser publicada no seu domínio, apontando para o seu domínio que é:

dkimselector._domainkey.mydomain.com

O que é o DKIM Seletor?

Um seletor DKIM é um localizador de chave DKIM único que ajuda os receptores a identificar a chave pública DKIM no DNS do remetente. Pode ser um valor alfanumérico e aparece como a parte do subdomínio do domínio do remetente com DKIM ativado.

Os selectores DKIM são indicados pela etiqueta s=, por exemplo: s=selector1

Sobre
Últimos Posts

Yunes Tarada

Especialista em segurança de domínios e e-mails da PowerDMARC

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

Ataques de salting de correio eletrónico: Como o texto oculto contorna a segurança - 26 de fevereiro de 2025
Alisamento do SPF: O que é e porque é que precisa dele? - 26 de fevereiro de 2025
DMARC vs DKIM: Principais diferenças e como funcionam em conjunto - 16 de fevereiro de 2025

Posso ter vários registos DNS DKIM no meu domínio?