是的，你可以在你的域名上有多个DKIM记录。与之不同的是 DMARC或SPF不同，只要你的DNS主机允许，DKIM对你可以为一个域名配置的记录数量没有限制。

设置多个DKIM记录的一些常见原因

1. 你使用一些第三方电子邮件供应商进行日常通信。在这种情况下，你需要配置单独的选择器和公私密钥对，以激活这些供应商的每一个认证。

注意：DKIM的激活过程对于不同的电子邮件供应商是不同的。我们的知识库中有一个专门的部分，其中有关于如何为几个供应商启用DKIM的分步教程，你可以去看看

1. 为了提高安全性，你可能想定期轮换你的DKIM密钥。时常改变或轮换你的密钥被认为是标准的做法，并且被安全专家强烈推荐。

什么是DKIM协议？

DKIM是一个电子邮件认证标准，它使用公共/私人密钥对发件人的域名进行加密。它是对域名保护的需求日益增长的结果，这对防止垃圾邮件至关重要。通过这个认证过程，DKIM验证了电子邮件是否来自授权服务器（由管理员识别和配置），从而防止垃圾邮件。

DKIM在你的DNS中以TXT（文本）或CNAME（规范名称）DNS记录的形式存在，看起来像这样。

为什么DKIM很重要？

DKIM 是与DMARC和 SPF 齐名的标准验证协议之一。它是一种高度可扩展的技术，允许发送方使用散列值签署出站邮件。当用于保护电子邮件时，DKIM 可以帮助确保电子邮件在成功、安全地发送到收件人收件箱之前从未被篡改过。

DKIM确实有助于阻止垃圾邮件，并提高送达率。它还减少了传输过程中信息被修改的机会，为接收者保留了原始信息体。

一条DKIM记录包含什么？

一个完整的DKIM密钥对包含两个主要部分。

• 一个DKIM公钥
• 一个DKIM私钥

公钥可被电子邮件接收服务器访问，并在发件人的DNS上公布，而私钥只为发件人所知，用于在发送前签署信息。

它看起来像什么？

下面是一个DKIM记录的例子。

私钥只能与授权发件人共享，不能与其他人共享。下面生成的DKIM记录实质上是需要在你的域名上公布的公钥（值），指向你的域名，这是。

dkimselector._domainkey.mydomain.com

如何添加多条DKIM记录？

要创建多个DKIM记录，请使用我们的 DKIM生成器工具。它是免费的!

一旦你完成了为你的记录分配一个选择器（如s1），你需要获得访问你的DNS来发布它。你可以手动完成，或者你可以联系你的域名注册商代表你发布密钥。 

要发布多个DKIM记录，只需为你的每个发送源创建单独的TXT/CNAME记录，并将它们粘贴到同一域名的DNS上。确保你每次创建记录时，都使用一个独特的DKIM选择器，与你以前记录中的任何选择器不相匹配。这将防止新记录与你现有的记录发生冲突。 

比如说。 

如果你在s1._domainkey.domain.com有一条现有的DKIM记录（其中s1是你选择的选择器），你不能用s1作为你的选择器为domain.com建立多条记录。确保每次你为domain.com建立的新记录都指向唯一的选择器值（如s2、s3、s4、s5...等等），如下所示。  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

这是一种安全的做法吗？

是的，发布多条DKIM记录以提高你的域名的安全性，并为你的第三方激活该协议，是一种安全且被广泛认可的做法。然而，对于SPF和DMARC来说，情况并非如此。为了谨慎起见，请了解一下配置 多个SPF记录在你的域名上的影响。

• 关于
• 最新文章

Yunes Tarada

Yunes 是 PowerDMARC 的运营团队负责人，拥有电子邮件验证和安全方面的专业知识。Yunes 是微软认证的 Azure 管理员助理，并获得了 CompTIA A+ 等认证。

Yunes Tarada 的最新帖子(查看全部)

• SPF 软失效与硬失效：有什么区别？- 2024 年 4 月 26 日
• 美国联邦贸易委员会报告称电子邮件是冒充欺诈的热门媒介- 2024 年 4 月 16 日
• SubdoMailing 和子域名网络钓鱼的兴起- 2024 年 3 月 18 日