web-dev-qa-db-ja.com

単一のドメインに複数のDKIM txtレコードを含めることはできますか?

連絡先にメールを送信するクラウドアプリケーションがいくつかあります。各アプリケーションにはDKIMセットアップがあります。

For example:
cloud app 1 : k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4Zoo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB
cloud app 2 : k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4Zoo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB

dNSレコードに両方のテキストレコードを追加します。 2つのtxtレコードを追加できると確信しています。両方のtxtレコードを結合する必要はありますか?.

単一のドメインに複数のTXTレコードを追加する方法を教えてください。

16
keepontrying

はい、できます。 DKIM署名は次のようになります。

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
 s=selector1; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version;
 bh=M1X/nttSCpN...ttSCpN=;
 b=SPso8U12ChySEQcnJcvm76...RAxjJFcBI=

検証中に、セレクターとドメイン(それぞれ上記のselector1とexample.com)は両方ともTXTレコードを公開キーで見つけるために使用されます。

selector1._domainkey.example.com

あなたの場合、2つの異なるセレクター(cloudapp1とcloudapp2など)を使用できます。その場合、各秘密鍵は独自の一意のDNSレコードを持つことができます。対応するDNSエントリは次のようになります。

cloudapp1._domainkey 3600 IN TXT "v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4Zoo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB"
cloudapp2._domainkey 3600 IN TXT "v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4Zoo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB"
16

はい、使用できますが、セレクターを使用してそれらを分離する必要があります。詳細については、次のリンクをお読みください https://help.dreamhost.com/hc/en-us/articles/215029758

10
Pradeep

はい、1つのドメインで複数のDKIMレコード(TXTまたはCNAME-typed)を使用できます。これは、キーペアの秘密キーを定期的に変更するDKIMキーローテーションに必要です。

複数のDKIMレコードを作成する場合、そのドメインのすべてのDKIMレコードで一意のセレクターを選択する必要があります。このように、DKIMレコードの使用は別のレコードの使用を妨げません。

詳細については、この投稿を参照してください: https://dmarcly.com/blog/what-is-dkim-selector-and-how-does-it-work-dkim-selector-explained

1
lgc_ustc