Posso avere più record DKIM sul mio dominio?
Puoi avere più record DKIM su un singolo dominio? La risposta è sì, puoi avere tutti i record DKIM sul tuo dominio consentiti dal tuo provider DNS.
Cos'è DKIM?
DKIM sta per DomainKeys Identified Mail. È un metodo di autenticazione e-mail progettato per rilevare campi di intestazione falsi e contenuto nelle e-mail. DKIM consente al server di posta elettronica ricevente di verificare se le intestazioni e il contenuto delle e-mail sono stati manomessi durante il transito.
DKIM si basa sulla crittografia asimmetrica, che utilizza coppie di chiavi: chiavi private note solo al server mittente e chiavi pubbliche pubblicate nel DNS e accessibili al server ricevente.
Prima di lasciare il server di posta in uscita, viene firmato un messaggio di posta elettronica con la chiave privata nascosta nel server; all'arrivo al server ricevente, il messaggio di posta elettronica viene verificato dal server con la chiave pubblica pubblicata nel DNS.
Che cos'è un record DKIM?
Un record DKIM è un record TXT pubblicato nel DNS. Consiste in un elenco di tag, uno dei quali è il tag "p=", che contiene la chiave DKIM pubblica.
Ecco un esempio di record DKIM:
k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnVgd0NyrRE261IIiPqi+0H1baNyKcdj8Kea/VlSP4exzvKx8pJ01EWMwd094FV/6OCBIf7KGKgowMnWl3tW3Z5G++uZHkdgF+6xg7b9PynmX/NTo2kx92hlGgegwyulF5B7d2FM0doaCeoO4rD05jZzwi3cXx/156Gg9Xwd/Z/QIDAQAB
Il record DKIM sopra è costituito da un elenco di tag che definiscono i parametri del record. Il tag p nel record specifica la chiave pubblica codificata in base64, che viene utilizzata dal server ricevente per convalidare la firma DKIM.
Un record DKIM può anche essere un record CNAME, nel qual caso associa il record CNAME a un record DKIM tipizzato TXT.
Ad esempio, se imposti DKIM in SendGrid, viene creato un record DKIM tipizzato CNAME che assomiglia a:
s1.domainkey.uXXX.wlXXX.sendgrid.net
Questo record è mappato a un record DKIM tipizzato TXT:
k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnVgd0NyrRE261IIiPqi+0H1baNyKcdj8Kea/VlSP4exzvKx8pJ01EWMwd094FV/6OCBIf7KGKgowMnWl3tW3Z5G++uZHkdgF+6xg7b9PynmX/NTo2kx92hlGgegwyulF5B7d2FM0doaCeoO4rD05jZzwi3cXx/156Gg9Xwd/Z/QIDAQAB
Tutti i record DKIM sul dominio example.com esistono su xxx._domainkey.example.com, dove xxx è il selettore DKIM, indipendentemente dal tipo di record.
Che cos'è un selettore DKIM?
Un selettore DKIM è una stringa utilizzata per specificare la posizione della chiave pubblica DKIM su un dominio. Lo scopo principale dei selettori DKIM è consentire più coppie di chiavi DKIM sul nome di dominio della stessa organizzazione.
Ad esempio, puoi scegliere un selettore "may10" e creare una chiave pubblica DKIM in quel selettore sul dominio example.com: may10._domainkey.example.com.
Puoi anche scegliere un altro selettore "july29" e creare una chiave pubblica DKIM in quel selettore sul dominio example.com: july29._domainkey.example.com.
Per ulteriori informazioni sui selettori DKIM, fare riferimento a: What is a DKIM selector.
Posso avere più record DKIM su un singolo dominio?
Come menzionato nella sezione precedente, più record DKIM su un singolo dominio sono possibili creando più selettori DKIM su quel dominio, con ogni selettore che punta a un record DKIM.
La possibilità di avere più record DKIM su un singolo dominio è determinante nei seguenti scenari:
-
un'organizzazione utilizza più servizi di consegna e-mail per inviare e-mail per conto di un singolo dominio, nel qual caso è necessario utilizzare più selettori DKIM e coppie di chiavi private/pubbliche per separare questi servizi.
Ad esempio, se autorizzi sia SendGrid che Mailgun a inviare e-mail per conto del tuo dominio, devi avere almeno un record DKIM per SendGrid e uno per Mailgun. In questo modo, i server di firma/verifica dei due servizi possono individuare correttamente le rispettive coppie di chiavi.
-
se stai utilizzando un solo servizio di consegna e-mail, avere più selettori/coppie di chiavi è essenziale per un meccanismo di sicurezza DKIM chiamato "DKIM key rotation". Questo è fondamentalmente un processo in cui le coppie di chiavi vengono aggiornate periodicamente per ridurre il rischio che le coppie di chiavi vengano compromesse.
Scopri di più su questo processo in What is a DKIM selector.
A differenza di SPF e DMARC, avere più record DKIM su un singolo dominio non è solo possibile, ma spesso necessario.
Articoli correlati:
Articolo precedente Prossimo articolo
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account