Clave DKIM
Una Clave DKIM se usa para firmar digitalmente emails salientes para un dominio. DKIM mejora la entregabilidad al permitir que los destinatarios verifiquen la autenticidad del email.
Esquema
interface DkimKey {
id: string; // "dkm_..." - Unique identifier
domain_id: string; // Associated domain
selector: string; // DNS selector (e.g., "default")
is_active: boolean; // Currently signing emails
dns_record_name: string; // Full DNS record name
dns_record_value: string; // Public key for DNS
created_at: string;
updated_at: string;
}Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
id | string | KSUID con prefijo dkm_ |
domain_id | string | Dominio al que pertenece la clave |
selector | string | Prefijo del selector DKIM |
is_active | boolean | Usado para firmar |
dns_record_name | string | Nombre del registro TXT DNS |
dns_record_value | string | Valor de la clave pública |
created_at | string | Marca de tiempo de creación |
updated_at | string | Última actualización |
Configuración DNS
Agregar registro TXT para DKIM:
| Tipo de Registro | Nombre | Valor |
|---|---|---|
| TXT | {selector}._domainkey.example.com | v=DKIM1; k=rsa; p={public_key} |
Rotacion de Claves
┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ Create │────▶│ Activate │────▶│ Deactivate │
│ New Key │ │ New Key │ │ Old Key │
└─────────────┘ └─────────────┘ └─────────────┘Solo una clave puede estar activa por dominio.
Ejemplo
{
"id": "dkm_2kHfPZcN9xW4mE8RtY7vB",
"domain_id": "hst_1jGePYbM8wV3lD7QsX6uA",
"selector": "default",
"is_active": true,
"dns_record_name": "default._domainkey.example.com",
"dns_record_value": "v=DKIM1; k=rsa; p=MIGfMA0GCS...",
"created_at": "2026-01-15T10:30:00Z",
"updated_at": "2026-01-15T10:30:00Z"
}