Clé DKIM
Une clé DKIM est utilisée pour signer numériquement les e-mails sortants d’un domaine. DKIM améliore la délivrabilité en permettant aux destinataires de vérifier l’authenticité des e-mails.
Schéma
interface DkimKey {
id: string; // "dkm_..." - Unique identifier
domain_id: string; // Associated domain
selector: string; // DNS selector (e.g., "default")
is_active: boolean; // Currently signing emails
dns_record_name: string; // Full DNS record name
dns_record_value: string; // Public key for DNS
created_at: string;
updated_at: string;
}Propriétés
| Propriété | Type | Description |
|---|---|---|
id | string | KSUID avec préfixe dkm_ |
domain_id | string | Domaine auquel appartient cette clé |
selector | string | Préfixe du sélecteur DKIM |
is_active | boolean | Utilisée pour la signature |
dns_record_name | string | Nom de l’enregistrement DNS TXT |
dns_record_value | string | Valeur de clé publique |
created_at | string | Horodatage de création |
updated_at | string | Horodatage de dernière mise à jour |
Configuration DNS
Ajoutez un enregistrement TXT pour DKIM :
| Record Type | Name | Value |
|---|---|---|
| TXT | {selector}._domainkey.example.com | v=DKIM1; k=rsa; p={public_key} |
Rotation des clés
┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ Create │────▶│ Activate │────▶│ Deactivate │
│ New Key │ │ New Key │ │ Old Key │
└─────────────┘ └─────────────┘ └─────────────┘Une seule clé peut être active par domaine.
Exemple
{
"id": "dkm_2kHfPZcN9xW4mE8RtY7vB",
"domain_id": "hst_1jGePYbM8wV3lD7QsX6uA",
"selector": "default",
"is_active": true,
"dns_record_name": "default._domainkey.example.com",
"dns_record_value": "v=DKIM1; k=rsa; p=MIGfMA0GCS...",
"created_at": "2026-01-15T10:30:00Z",
"updated_at": "2026-01-15T10:30:00Z"
}