Да, вы можете иметь несколько записей DKIM на своем домене. В отличие от DMARC или SPF, DKIM не устанавливает ограничений на количество записей, которые вы можете настроить для одного домена, если это разрешено вашим узлом DNS.

Некоторые распространенные причины для создания нескольких записей DKIM

1. Вы используете несколько сторонних поставщиков электронной почты для ежедневных коммуникаций. В этом случае вам необходимо настроить отдельные селекторы и пары открытых и закрытых ключей для активации аутентификации для каждого из этих поставщиков.

Примечание: Процесс активации DKIM отличается для разных поставщиков электронной почты. В нашей базе знаний есть специальный раздел с пошаговыми инструкциями по активации DKIM для нескольких поставщиков, с которыми вы можете ознакомиться!

1. Для повышения безопасности вы можете периодически менять ключи DKIM. Смена или ротация ключей время от времени считается стандартной практикой и настоятельно рекомендуется экспертами по безопасности.

Что такое протокол DKIM?

DKIM - это стандарт аутентификации электронной почты, в котором используется шифрование домена отправителя с помощью открытого/закрытого ключа. Он является результатом растущей потребности в защите домена, что крайне важно для защиты от спама. С помощью этого процесса аутентификации DKIM проверяет, было ли письмо сгенерировано с авторизованного сервера (распознанного и настроенного администраторами), тем самым предотвращая спам.

DKIM существует в вашем DNS в виде TXT (текст) или CNAME(каноническое имя) DNS-записи и выглядит примерно так:

Почему DKIM важен?

DKIM - один из стандартных протоколов аутентификации, наравне с DMARC и SPF. Это высокомасштабируемая технология, которая позволяет отправляющим сторонам подписывать исходящие сообщения с помощью хэш-значений. При использовании DKIM для защиты сообщений электронной почты можно гарантировать, что письмо никогда не будет подделано, пока оно не будет успешно и безопасно доставлено в почтовые ящики получателей.

DKIM действительно помогает остановить спам в электронной почте и улучшает доставляемость. Он также снижает вероятность изменения сообщения во время передачи, сохраняя оригинальное тело сообщения для получателя.

Что содержит запись DKIM?

Полная пара ключей DKIM содержит 2 основных компонента:

• Открытый ключ DKIM
• Закрытый ключ DKIM

Открытый ключ доступен серверам-получателям электронной почты и публикуется на DNS отправителя, а закрытый ключ известен только отправителю и используется для подписи сообщений перед их отправкой.

На что это похоже?

Ниже приведен пример записи DKIM:

Закрытый ключ должен передаваться только авторизованным отправителям и никому другому. DKIM-запись, созданная ниже, по сути, является открытым ключом (значением), который должен быть опубликован на вашем домене, указывая на ваш домен, который является:

dkimselector._domainkey.mydomain.com

Как добавить несколько записей DKIM?

Для создания нескольких DKIM-записей используйте наш генератор DKIM инструмент. Это бесплатно!

После назначения селектора записи (например, s1) вам необходимо получить доступ к DNS для ее публикации. Вы можете сделать это вручную или обратиться к регистратору домена, чтобы он опубликовал ключи от вашего имени. 

Для публикации нескольких DKIM-записей просто создайте отдельные TXT/CNAME-записи для каждого из ваших источников отправки и вставьте их в DNS для одного и того же домена. Убедитесь, что каждый раз при создании записи вы используете уникальный селектор DKIM, который не совпадает ни с одним из селекторов, объединенных в предыдущих записях. Это предотвратит конфликт новой записи с любой из существующих. 

Например: 

Если у вас уже есть DKIM-запись по адресу s1._domainkey.domain.com (где s1 - выбранный вами селектор), вы НЕ МОЖЕТЕ иметь несколько записей для domain.com, используя s1 в качестве селектора. Убедитесь, что каждый раз ваши новые записи для domain.com указывают на уникальные значения селектора (например, s2, s3, s4, s5... и так далее), как показано ниже:  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

Является ли это безопасной практикой?

Да. Публикация нескольких записей DKIM является безопасной и одобренной практикой для повышения безопасности вашего домена, а также для активации протокола для ваших третьих лиц. Однако то же самое нельзя сказать о SPF и DMARC. Чтобы проявить осторожность, узнайте о последствиях конфигурирования нескольких записей SPF на вашем домене.

• О сайте
• Последние сообщения

Юнес Тарада

Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.

Последние сообщения Юнеса Тарады (см. все)

• Объяснение кодов ошибок SMTP Yahoo - 1 мая 2024 г.
• SPF Softfail и Hardfail: В чем разница? - 26 апреля 2024 г.
• ФТК сообщает, что электронная почта является популярным средством мошенничества, выдающего себя за человека - 16 апреля 2024 г.