Да, вы можете иметь несколько записей DKIM на своем домене. В отличие от DMARC или SPF, DKIM не устанавливает ограничений на количество записей, которые вы можете настроить для одного домена, если это разрешено вашим DNS-хостом.
Когда можно использовать несколько записей DKIM для одного и того же домена?
Можно настроить несколько записей DKIM для одного и того же домена при следующих обстоятельствах:
- При использовании нескольких поставщиков услуг электронной почты: Если вы используете несколько поставщиков услуг электронной почты для отправки писем, у каждого из них должны быть настроены отдельные ключи DKIM. Следовательно, для одного и того же домена необходимо опубликовать несколько записей DKIM, связанных с каждым провайдером.
- При ротации ключей DKIM: Вы можете настроить две или более DKIM-записей и периодически чередовать их, чтобы повысить безопасность электронной почты.
- При использовании нескольких поддоменов: Если вы используете несколько поддоменов, каждый из которых использует отдельные почтовые системы для отправки сообщений, вы можете настроить несколько записей DKIM.
Как добавить несколько записей DKIM
Для создания нескольких DKIM-записей используйте наш инструмент генератора DKIM. Это бесплатно!
После назначения селектора записи (например, s1) вам необходимо получить доступ к DNS, чтобы опубликовать его. Вы можете сделать это вручную или обратиться к регистратору домена, чтобы он опубликовал ключи от вашего имени.
Для публикации нескольких DKIM-записей просто создайте отдельные TXT/CNAME-записи для каждого из ваших источников отправки и вставьте их в DNS для одного и того же домена. Убедитесь, что каждый раз при создании записи вы используете уникальный селектор DKIM, который не совпадает ни с одним из селекторов, объединенных в предыдущих записях. Это предотвратит конфликт новой записи с любой из существующих.
Например:
Если у вас уже есть DKIM-запись по адресу s1._domainkey.domain.com (где s1 - выбранный вами селектор), вы НЕ МОЖЕТЕ иметь несколько записей для domain.com, используя s1 в качестве селектора. Убедитесь, что каждый раз ваши новые записи для domain.com указывают на уникальные значения селектора (например, s2, s3, s4, s5... и так далее), как показано ниже:
s2._domainkey.domain.com
s3._domainkey.domain.com
s4._domainkey.domain.com
s5._domainkey.domain.com
Является ли наличие нескольких DKIM-записей безопасной практикой?
Да. Публикация нескольких DKIM-записей для повышения безопасности вашего домена и активации протокола для третьих лиц - безопасная и хорошо зарекомендовавшая себя практика. Однако то же самое нельзя сказать о SPF и DMARC. Чтобы проявить осторожность, узнайте о последствиях настройки нескольких записей SPF на вашем домене.
Сколько записей я могу иметь?
Количество DKIM-записей, которые вы можете настроить для домена, не ограничено и зависит исключительно от ваших требований. При условии, что каждая DKIM-запись имеет уникальный селектор, связанный с ней,
Однако при настройке многочисленных DKIM-записей важно учитывать ограничения DNS по размеру. TXT-записи имеют максимальный размер 255 символов, что важно учитывать при настройке длинных DKIM-ключей или нескольких DKIM-записей.
Упростите DKIM с помощью PowerDMARC!
Что такое протокол DKIM?
DKIM Это стандарт аутентификации электронной почты, который использует шифрование домена отправителя с помощью открытого/закрытого ключа. Он стал результатом растущей потребности в защите доменов, что крайне важно для защиты от спама. С помощью этого процесса аутентификации DKIM проверяет, было ли письмо сгенерировано с авторизованного сервера (распознанного и настроенного администраторами), тем самым предотвращая спам.
DKIM существует в вашем DNS в виде TXT (текст) или CNAME (Каноническое имя) DNS-запись, которая выглядит примерно так:
Что такое DKIM-запись?
Запись DKIM - это запись DNS, которая позволяет использовать протокол аутентификации электронной почты DomainKeys Identified Mail (DKIM). Записи DKIM могут быть TXT (текстовыми) или CNAME (каноническими именами). Запись DKIM также известна как открытый ключ DKIM, который является публичной частью вашей реализации DKIM, в то время как ключ подписи DKIM (закрытый ключ) используется для подписи сообщений.
Запись DKIM может выглядеть следующим образом: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B.....
Почему DKIM важен?
DKIM - один из стандартных протоколов аутентификации, наравне с DMARC и SPF. Это высокомасштабируемая технология, позволяющая отправляющим сторонам подписывать исходящие сообщения с помощью хэш-значений. При использовании DKIM для защиты сообщений электронной почты можно гарантировать, что письмо никогда не будет подделано до тех пор, пока оно не будет успешно и безопасно доставлено в почтовые ящики получателей.
DKIM помогает предотвратить спам и повысить эффективность доставки. Он также снижает вероятность изменения сообщения во время передачи, сохраняя оригинальное тело сообщения для получателя.
Что содержит запись DKIM?
Полная пара ключей DKIM содержит 2 основных компонента:
- Открытый ключ DKIM
- Закрытый ключ DKIM
Открытый ключ доступен серверам-получателям электронной почты и публикуется на DNS отправителя, а закрытый ключ известен только отправителю и используется для подписи сообщений перед их отправкой.
Пример записи DKIM
Ниже приведен пример записи DKIM:
Закрытый ключ должен передаваться только авторизованным отправителям и никому другому. DKIM-запись, созданная ниже, по сути, является открытым ключом (значением), который должен быть опубликован на вашем домене, указывая на ваш домен, который является:
dkimselector._domainkey.mydomain.com
Что такое DKIM Selector?
Селектор DKIM это уникальный локатор ключа DKIM, который помогает получателям определить открытый ключ DKIM в DNS отправителя. Это может быть буквенно-цифровое значение, которое отображается как поддоменная часть домена отправителя с поддержкой DKIM.
Селекторы DKIM обозначаются тегом s=, например: s=selector1
- Yahoo Japan вводит DMARC для пользователей в 2025 году - 17 января 2025 г.
- Ботнет MikroTik использует неправильную конфигурацию SPF для распространения вредоносного ПО - 17 января 2025 г.
- Неаутентифицированная почта DMARC запрещена [Решено] - 14 января 2025 г.