Мой сервер обрабатывает почту для нескольких виртуальных пользователей и доменов. В записях SPF доменов указано, что только серверу MX разрешено отправлять почту (v=spf1 mx -all
) и этот MX-сервер является общим доменом, поэтому example.org
и example.com
иметь mail.example.net
как MX. Если я также хочу реализовать DKIM, нужен ли каждому виртуальному домену свой ключ в DNS и каждая исходящая почта должна быть подписана с использованием ключа домена, или только MX нужен ключ DKIM и все исходящие сообщения, независимо от того, какой домен From
в заголовке указано, подписано с использованием ключа домена MX?
Изменить: Чтобы уточнить, отправленные письма From: bob@example.org
, From: alice@example.com
но все отправляются через сервер mail.example.net
Вы настраиваете DKIM для домена, а не для MX. Следовательно, в каждом домене должна быть запись для селектора, соответствующая подписи DKIM.
RFC 6376, 3.6.2.1. Пространство имен
Все ключи DKIM хранятся в субдомене с именем
_domainkey
. Учитывая поле DKIM-подписи сd=
тег изexample.com
иs=
тег изfoo.bar
, запрос DNS будет для
foo.bar._domainkey.example.com
.