Могу ли я иметь несколько записей txt DKIM в одном домене?

У меня есть несколько облачных приложений, которые отправляют Mails для контактов. Каждое приложение имеет настройку DKIM.

For example:
cloud app 1 : k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4zOo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB
cloud app 2 : k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4zOo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB

Я должен добавить обе текстовые записи в свои записи DNS. Я уверен, что могу добавить его 2 txt records. Нужно ли комбинировать обе записи txt.

Пожалуйста, предложите мне способ добавления нескольких записей TXT в одном домене.

Ответ 1

Да, вы можете. Подпись DKIM выглядит следующим образом:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
 s=selector1; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version;
 bh=M1X/nttSCpN...ttSCpN=;
 b=SPso8U12ChySEQcnJcvm76...RAxjJFcBI=

Во время проверки селектор и домен (selector1 и example.com выше, соответственно) используются для определения записи TXT с помощью открытого ключа. Это делается путем слияния их с _domainkey между:

selector1._domainkey.example.com

В вашем случае вы можете использовать 2 разных селектора (например, cloudapp1 и cloudapp2), тогда каждый закрытый ключ может иметь свою собственную уникальную запись DNS. Соответствующие записи DNS выглядят примерно так:

cloudapp1._domainkey 3600 IN TXT "v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4zOo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB"
cloudapp2._domainkey 3600 IN TXT "v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4zOo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB"

Ответ 2

Да, вы можете иметь, но вы должны держать их разделенными с помощью селекторов, прочитайте следующую ссылку для получения дополнительной информации https://help.dreamhost.com/hc/en-us/articles/215029758

Ответ 3

Да, вы можете иметь несколько записей DKIM, с типом TXT или CNAME, в одном домене. Это необходимо для ротации ключей DKIM, которая периодически меняет закрытый ключ пары ключей.

Когда вы создаете несколько записей DKIM, вам необходимо выбрать селектор, который является уникальным для всех записей DKIM в этом домене. Таким образом, использование записи DKIM не мешает работе другой.

Обратитесь к этому сообщению для получения дополнительной информации: https://dmarcly.com/blog/what-is-dkim-selector-and-how-does-it-work-dkim-selector-explained