Acest lucru depinde de cazul dvs. de utilizare. Scopul declarat al DKIM este de a verifica autenticitatea mesajului. Dacă acesta este cazul, se acceptă în general utilizarea cheilor RSA pe 2048 de biți. Considerentul serverului DNS este pentru serverul dvs. de nume autorizat, așa că dacă acesta acceptă introducerea înregistrărilor mai lungi de 255 de caractere, singura considerație este primirea de servere care pot accepta înregistrarea cu mai multe șiruri și acceptă 2048 de biți.
Dacă, dintr-un motiv oarecare, există servere de recepție care nu pot citi înregistrarea sau nu suportă o dimensiune mai mare de 1024 de biți, atunci puteți crea chei DKIM noi cu selector nou asociat, de câte ori doriți, să zicem în fiecare zi, făcând probabilitatea unei chei fiind compromisă foarte scăzut, deoarece mesajul este de obicei autentificat în câteva secunde de la primire.
Există și opțiunea cheilor Ed25519, dar aceasta nu este încă acceptată pe scară largă de serverele de recepție.
Dacă cazul dvs. de utilizare este o dovadă de funcționare pentru trecerea diferitelor teste antispam, probabil că ați putea scăpa cu 1024 de biți dacă 2048 de biți cauzează probleme. Există încă companii mari care folosesc 1024 de biți, în special Substack și știu că am văzut și altele.
Nu în ultimul rând, standardul DKIM este compatibil antete de semnătură multiple, deci, în funcție de supraîncărcarea serverului, puteți semna folosind mai multe semnături, iar serverul de primire poate alege cu ce semnătură să se autentifice.
