Clave DKIM
Una Clave DKIM se usa para firmar digitalmente emails salientes para un dominio. DKIM mejora la entregabilidad al permitir que los destinatarios verifiquen la autenticidad del email.
Esquema
interface DkimKey {
id: string; // "dkm_..." - Identificador único
domain_id: string; // Dominio asociado
selector: string; // Selector DNS (ej., "default")
is_active: boolean; // Actualmente firmando emails
dns_record_name: string; // Nombre completo del registro DNS
dns_record_value: string; // Clave pública para DNS
created_at: string;
updated_at: string;
}Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
id | string | KSUID con prefijo dkm_ |
domain_id | string | Dominio al que pertenece la clave |
selector | string | Prefijo del selector DKIM |
is_active | boolean | Usado para firmar |
dns_record_name | string | Nombre del registro TXT DNS |
dns_record_value | string | Valor de la clave pública |
created_at | string | Marca de tiempo de creación |
updated_at | string | Última actualización |
Configuración DNS
Agregar registro TXT para DKIM:
| Tipo de Registro | Nombre | Valor |
|---|---|---|
| TXT | {selector}._domainkey.example.com | v=DKIM1; k=rsa; p={public_key} |
Rotacion de Claves
┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ Create │────▶│ Activate │────▶│ Deactivate │
│ New Key │ │ New Key │ │ Old Key │
└─────────────┘ └─────────────┘ └─────────────┘Solo una clave puede estar activa por dominio.
Ejemplo
{
"id": "dkm_2kHfPZcN9xW4mE8RtY7vB",
"domain_id": "hst_1jGePYbM8wV3lD7QsX6uA",
"selector": "default",
"is_active": true,
"dns_record_name": "default._domainkey.example.com",
"dns_record_value": "v=DKIM1; k=rsa; p=MIGfMA0GCS...",
"created_at": "2026-01-15T10:30:00Z",
"updated_at": "2026-01-15T10:30:00Z"
}