Điều này phụ thuộc vào trường hợp sử dụng của bạn. Mục đích đã nêu của DKIM là để xác minh tính xác thực của tin nhắn. Nếu đây là trường hợp, nó thường được chấp nhận sử dụng khóa RSA 2048-bit. Việc xem xét máy chủ DNS dành cho máy chủ định danh có thẩm quyền của bạn, vì vậy nếu máy chủ đó chấp nhận việc nhập các bản ghi dài hơn 255 ký tự, thì việc xem xét duy nhất là nhận các máy chủ có thể chấp nhận bản ghi nhiều chuỗi và hỗ trợ 2048-bit.
Nếu vì lý do nào đó, có những máy chủ nhận không thể đọc bản ghi hoặc hỗ trợ lớn hơn 1024-bit, thì bạn có thể tạo các khóa DKIM mới với bộ chọn mới được liên kết, bao nhiêu lần tùy ý, chẳng hạn như hàng ngày, tạo xác suất của một khóa bị xâm phạm rất thấp, vì tin nhắn thường được xác thực trong vòng vài giây sau khi nhận.
Ngoài ra còn có tùy chọn khóa Ed25519, nhưng tùy chọn này chưa được máy chủ nhận hỗ trợ rộng rãi.
Nếu trường hợp sử dụng của bạn là bằng chứng về hiệu quả vượt qua các bài kiểm tra chống thư rác khác nhau, bạn có thể thoát khỏi 1024-bit nếu 2048-bit gây ra sự cố. Vẫn có những công ty lớn sử dụng 1024-bit, đáng chú ý là Substack và tôi biết mình đã thấy những công ty khác.
Cuối cùng nhưng không kém phần quan trọng, tiêu chuẩn DKIM hỗ trợ nhiều tiêu đề chữ ký, do đó, tùy thuộc vào chi phí hoạt động của máy chủ, bạn có thể ký bằng nhiều chữ ký và máy chủ nhận có thể chọn chữ ký nào để xác thực.
