Clé DKIM
Une clé DKIM sert à signer numériquement les emails sortants d’un domaine. DKIM améliore la délivrabilité en permettant aux destinataires de vérifier l’authenticité des emails.
Schéma
interface DkimKey {
id: string; // "dkm_..." - Identifiant unique
domain_id: string; // Domaine associé
selector: string; // Sélecteur DNS (ex., "default")
is_active: boolean; // Signature active
dns_record_name: string; // Nom complet de l'enregistrement DNS
dns_record_value: string; // Clé publique pour DNS
created_at: string;
updated_at: string;
}Propriétés
| Propriété | Type | Description |
|---|---|---|
id | string | KSUID avec préfixe dkm_ |
domain_id | string | Domaine de cette clé |
selector | string | Préfixe du sélecteur DKIM |
is_active | boolean | Utilisée pour signer |
dns_record_name | string | Nom de l’enregistrement TXT DNS |
dns_record_value | string | Valeur de la clé publique |
created_at | string | Horodatage de création |
updated_at | string | Dernière mise à jour |
Configuration DNS
Ajouter un enregistrement TXT pour DKIM :
| Type d’enregistrement | Nom | Valeur |
|---|---|---|
| TXT | {selector}._domainkey.example.com | v=DKIM1; k=rsa; p={public_key} |
Rotation des clés
┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ Create │────▶│ Activate │────▶│ Deactivate │
│ New Key │ │ New Key │ │ Old Key │
└─────────────┘ └─────────────┘ └─────────────┘Une seule clé peut être active par domaine.
Exemple
{
"id": "dkm_2kHfPZcN9xW4mE8RtY7vB",
"domain_id": "hst_1jGePYbM8wV3lD7QsX6uA",
"selector": "default",
"is_active": true,
"dns_record_name": "default._domainkey.example.com",
"dns_record_value": "v=DKIM1; k=rsa; p=MIGfMA0GCS...",
"created_at": "2026-01-15T10:30:00Z",
"updated_at": "2026-01-15T10:30:00Z"
}