是的，您可以为您的域创建和更新多个 DKIM 记录。事实上，这是某些场景下的最佳实践之一。每个 DKIM 记录对应一个不同且唯一的选择器，允许 存在与关联 的几个公钥。这样，不同的公钥链接到不同的 服务器或消息系统 可以共存而不会引起技术问题。

鼓励此类配置的主要场景是：

• 如果一个域使用多个企业邮箱服务（例如，CRM、营销平台或交易企业邮箱服务），则每个服务都可以拥有自己的 DKIM 密钥，由唯一的选择器标识。
• 拥有多个 DKIM 记录可以更轻松地顺利更新密钥。通过为每个更新的密钥使用新的选择器，您可以切换到新的密钥，而无需中断企业邮箱传送或检查。。
• 多个选择器允许您测试新的 DKIM 配置 当原始配置保持活动状态时，最大限度地减少中断

为什么要部署 DKIM？

如果您为您的域部署 DKIM，它可以帮助收件人的邮件服务器检查他们是否从您的域收到邮件 该域名已被篡改 与在途。 这会在您和合法收件人之间建立信任。

经过身份验证的企业邮箱 更有可能被放置在目标收件人的主要收件箱中，而不是被标记为垃圾邮件或退回邮件。这可确保您域的企业邮箱送达率较高，最终带来更好的参与度、转化率和整体更好的沟通。持续发送经过身份验证的企业邮箱的域会获得更好的声誉，从而获得更大的信任 企业邮箱提供商和收件人。

通过确认发件人的身份，DKIM 有助于保护收件人免受网络钓鱼攻击 冒充受信任域。

如何添加多个 DKIM 记录？

首先使用在线 DKIM 记录生成器工具创建多个 DKIM 记录。

接下来，为您需要访问 DNS 进行发布的记录分配一个选择器。这可以手动完成，或者您甚至可以联系您的 域名注册商 代表您发布密钥。

要发布多个 DKIM 记录，您必须为每个 DKIM 记录创建单独的 TXT 或 CNAME 记录 在您的 DNS 中发送源。建议为每个记录使用唯一的 DKIM 选择器，以避免与现有记录发生冲突。

https://www.youtube.com/watch?v=ZXCQwdVgDno

例如：

如果你有一个 s1 处的现有 DKIM 记录._domainkey.domain.com（其中“s1”是您的选择器），请勿将“s1”重复用于其他记录。相反，使用独特的选择器，例如：

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com 

最后的话

尽管不允许有多个 SPF 和 DMARC 记录， 多个 DKIM 记录 对于一个 该域名是完全安全的。事实上，我们鼓励这种做法，因为它可以增强您的域的网络钓鱼和身份盗用能力。

企业邮箱标头中的每个 DKIM 签名都会指示要使用的选择器，从而帮助收件人在您的 DNS 中找到正确的公钥。只需确保每个选择器都是 独特的预防冲突。

如果您有任何疑问或愿望 开始 通过企业邮箱身份验证， 请联系我们。我们的 DuoCircle 专家团队随时为您提供帮助。