我可以在单个域中拥有多个 DKIM txt 记录吗?

【问题标题】:Can I have multiple DKIM txt records in single domain?我可以在单个域中拥有多个 DKIM txt 记录吗?
【发布时间】:2015-09-18 09:50:36
【问题描述】:

我有几个发送电子邮件的云应用程序。每个应用程序都设置了 DKIM。

例如:

cloud app 1 : k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4zOo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB
cloud app 2 : k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4zOo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB

我可以在我的 DNS 中添加两个单独的 TXT 记录吗?还是应该将两个 TXT 记录合并为一个?

请说明如何为单个域添加多个TXT 记录。

【问题讨论】:

    标签: dkim


    【解决方案1】:

    是的,你可以。 DKIM 签名如下所示:

    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
 s=selector1; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version;
 bh=M1X/nttSCpN...ttSCpN=;
 b=SPso8U12ChySEQcnJcvm76...RAxjJFcBI=

    在验证期间,选择器和域(分别为上面的 selector1 和 example.com)都用于使用公钥定位 TXT 记录。这是通过将它们与 _domainkey 合并来完成的:

    selector1._domainkey.example.com

    在您的情况下,您可以使用 2 个不同的选择器(如 cloudapp1 和 cloudapp2),然后每个私钥都可以有自己唯一的 DNS 记录。相应的 DNS 条目如下所示:

    cloudapp1._domainkey 3600 IN TXT "v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4zOo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB"
cloudapp2._domainkey 3600 IN TXT "v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4zOo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB"

    【讨论】:

      【解决方案2】:

      是的,您可以在一个域上拥有多个 TXT 或 CNAME 类型的 DKIM 记录。

      由于以下原因,通常会创建多个 DKIM 选择器和私钥/公钥对:

      1 域使用多个电子邮件递送服务来发送电子邮件,在这种情况下,必须使用多个 DKIM 选择器和私钥/公钥对来分隔这些服务。

      例如,如果您授权 Mailchimp 和 Convertkit 代表您发送电子邮件,则您需要至少(通常更多)1 个 Mailchimp 和 1 个 Convertkit。这样,签名/验证服务器就可以找到正确的密钥对。

      2 即使您只使用一种电子邮件递送服务,出于安全原因,拥有多个选择器/密钥对也是一种最佳做法。需要定期更改密钥对以降低被泄露的风险。这称为“DKIM 密钥轮换”。

      当您创建多个 DKIM 记录时,您需要选择一个在该域上的所有 DKIM 记录中唯一的选择器。这样一来,使用 DKIM 记录就不会干扰其他记录。

      更多信息请参考这篇文章:https://dmarcly.com/blog/what-is-dkim-selector-and-how-does-it-work-dkim-selector-explained

      【讨论】:

        【解决方案3】:

        是的,您应该有多个 TXT 记录,并使用 DKIM selectors 将它们分开。

        阅读以下链接了解更多信息https://help.dreamhost.com/hc/en-us/articles/215029758

        【讨论】:

        • 你能给我举个例子吗? (哪个选择器)
        • @ManicDepression - DNS TXT 记录:“myselector._domainkey”添加到您的域 DNS ->“myselector”部分由您组成,并且必须是唯一的。所以问“哪个选择器”是没有意义的。
        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2013-03-21
        • 2020-12-19
        • 2018-11-05
        • 1970-01-01
        • 2015-06-18
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode