Вопросы реализации DomainKeys Identified Mail (DKIM)
Я собираюсь настроить DKIM на моем сервере с Exim и у меня есть следующие вопросы:
Вопрос 1
Имя моего сервера domain1.com и сервер отправляет электронные письма с:
Return-Path: <root@domain1.com>
envelope-from <root@domain1.com>, etc
Однако все электронные письма могут содержать разные адреса "от":
From: something2 <something2@domain2.com>
From: something3 <something3@domain3.com>
Должен ли я создать ключ DKIM для domain1.com и подписывать все электронные письма этим ключом или я должен создать ключи DKIM для всех доменов, используемых в качестве адреса "от"?
вопрос 2
Я отправляю почту с моими доменами со своего собственного сервера, но в то же время я использую свои домены с Gmail.
Что произойдет, если я создам ключ DKIM для своего домена domain1.com и опубликовать соответствующую запись DNS? Письма, отправленные с моего сервера, будут подписаны DKIM, но письма, отправленные на мой домен из системы Gmail, не будут подписаны. Можно ли не подписывать электронные письма, даже если открытый ключ DKIM опубликован в DNS?
1 ответ
Что касается вопроса № 1, это что-то вроде оценочного вызова, но я бы, вероятно, создал ключи для всех доменов, используемых в адресах From, и подписывал бы электронные письма соответствующим ключом DKIM. Этот подход означает, что адрес От и аутентификация DKIM будут выровнены. Это позволяет легко включить DMARC в будущем.
Что касается вопроса №2, у вас есть несколько вариантов:
Просто DKIM подписывать письма, приходящие с вашего сервера. Письма от Google не будут подписаны. Они не получат никакой выгоды, но если вы не включите DMARC, они также не должны быть оштрафованы
Включите подпись DKIM в Службах Google и добавьте запись DKIM вместе с записью для своего личного ключа DKIM. Ключи DKIM различаются селекторами, которые являются доменными префиксами, используемыми для указания различных ключей. Таким образом, вы можете иметь несколько ключей DKIM (и несколько отправителей подписи), отправляющих электронную почту в одном домене.