我的域名上可以有多个 DKIM DNS 记录吗?

博客

您可以在同一域名上拥有多个 DKIM DNS 记录。这是一种值得推荐的安全做法。通过示例查看如何添加多个记录。

作者:Yunes Tarada

阅读时间 5 分钟
我的域名上可以有多个 DKIM DNS 记录吗?
目录-

是的,您可以在您的域上设置多个 DKIM 记录。与 DMARC 或 SPF 不同,只要您的 DNS 主机允许,DKIM 对单个域可配置的记录数量不设限制。

主要收获

  1. 在 DNS 主机允许的情况下,可为单个域无限制配置多个 DKIM 记录。
  2. 在使用不同的电子邮件服务提供商或轮流使用 DKIM 密钥以增强安全性时,有必要拥有多个 DKIM 记录。
  3. 每个 DKIM 记录都必须使用唯一的选择器,以避免与现有记录冲突。
  4. 发布多个 DKIM 记录是一种安全的做法,可以提高域名的安全性并支持第三方电子邮件验证。
  5. 对 DKIM 记录的数量没有限制,但在配置冗长密钥时应考虑 DNS 的大小限制。

 

同一域名何时可以有多个 DKIM 记录?

在以下情况下,可以为同一个域配置多个 DKIM 记录: 

  1. 使用多个电子邮件供应商时:如果使用多个电子邮件服务提供商发送电子邮件,每个提供商都必须配置单独的 DKIM 密钥。因此,需要为同一域名发布与每个提供商相关联的多个 DKIM 记录。
  2. 轮换 DKIM 密钥时:您可以配置两个或多个 DKIM 记录,并定期在它们之间轮换,以提高电子邮件的安全性
  3. 使用多个子域时:如果使用多个子域,每个子域使用不同的电子邮件系统发送邮件,则可以配置多个 DKIM 记录。

如何添加多个 DKIM 记录

要创建多个 DKIM 记录,请使用我们的 DKIM 生成器工具.它是免费的!

为记录分配选择器(如 s1)后,您需要访问 DNS 以发布该记录。您可以手动操作,也可以联系域名注册商代您发布密钥。 

要发布多个DKIM记录,只需为你的每个发送源创建单独的TXT/CNAME记录,并将它们粘贴到同一域名的DNS上。确保你每次创建记录时,都使用一个独特的DKIM选择器,与你以前记录中的任何选择器不相匹配。这将防止新记录与你现有的记录发生冲突。 

比如说。 

如果你在s1._domainkey.domain.com有一条现有的DKIM记录(其中s1是你选择的选择器),你不能用s1作为你的选择器为domain.com建立多条记录。确保每次你为domain.com建立的新记录都指向唯一的选择器值(如s2、s3、s4、s5...等等),如下所示。  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

拥有多个 DKIM 记录是安全的做法吗?

是的。发布多条 DKIM 记录以提高域名的安全性并为第三方激活协议是一种安全且得到广泛认可的做法。但是,对于 SPF 和 DMARC.为了谨慎起见,请了解在您的域上配置多个 SPF记录的影响。

我可以拥有多少记录?

您可以为一个域配置的 DKIM 记录数量没有限制,这完全取决于您的要求。只要每个 DKIM 记录都有一个与之关联的唯一选择器即可、 

不过,在配置大量 DKIM 记录时,必须考虑 DNS 的大小限制。TXT 记录的最大大小为 255 个字符,这是在配置冗长的 DKIM 密钥或多个 DKIM 记录时需要考虑的一个重要方面。 

使用 PowerDMARC 简化 DKIM!

开始15天试用 预定演示

什么是 DKIM 协议?

DKIM是一种电子邮件验证标准,它使用公钥/私钥对发件人的域名进行加密。它是域名保护需求日益增长的结果,对防范垃圾邮件至关重要。通过这一验证过程,DKIM 可验证电子邮件是否由授权服务器(由管理员识别和配置)生成,从而防止垃圾邮件。

DKIM 在您的 DNS 中以 TXT(文本)或 CNAME (规范名称)DNS 记录,看起来像这样:

什么是 DKIM 记录?

DKIM 记录是一种 DNS 记录,用于启用 DomainKeys Identified Mail (DKIM) 电子邮件验证协议。DKIM 记录可以是 TXT(文本)记录或 CNAME(规范名称)记录。DKIM 记录也称为 DKIM 公钥,它是 DKIM 实施的公开部分,而DKIM 签名密钥(私钥)则用于签署邮件。 

DKIM 记录可能如下所示:v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B.....

DKIM 为何重要?

DKIM 是与 DMARC 和 SPF 齐名的标准验证协议之一。它是一种高度可扩展的技术,允许发送方使用散列值签署出站邮件。当用于保护电子邮件时,DKIM 可以帮助确保电子邮件在成功、安全地发送到收件人收件箱之前从未被篡改过。

DKIM 有助于阻止垃圾邮件,提高邮件的可送达性。它还能减少邮件在传输过程中被修改的机会,为接收者保留原始邮件正文。

DKIM 记录包含哪些内容?

一个完整的DKIM密钥对包含两个主要部分。

  • 一个DKIM公钥
  • 一个DKIM私钥

公钥可供电子邮件接收服务器访问,并公布在发件人的 DNS 上,而私钥只有发件人知道,用于在邮件发送前对邮件进行签名。

DKIM记录示例

下面是一个 DKIM 记录示例:

私钥只能与授权发件人共享,不能与其他人共享。下面生成的DKIM记录实质上是需要在你的域名上公布的公钥(值),指向你的域名,这是。

dkimselector._domainkey.mydomain.com

什么是 DKIM 选择器?

DKIM 选择器是一个唯一的 DKIM 密钥定位器,可帮助接收者识别发件人 DNS 中的 DKIM 公钥。它可以是一个字母数字值,并显示为发件人启用 DKIM 的域的子域部分。

DKIM 选择器用 s= 标记表示,例如:s=selector1

Yunes Tarada 的最新帖子(查看全部)
我可以在没有SPF的情况下配置DMARC吗?我可以在没有SPF的情况下配置DMARC吗?dmarc分析利用DMARC分析提高域名的安全性