Назад | Перейти на главную страницу

DKIM для домена «От» или домена MX?

Мой сервер обрабатывает почту для нескольких виртуальных пользователей и доменов. В записях SPF доменов указано, что только серверу MX разрешено отправлять почту (v=spf1 mx -all) и этот MX-сервер является общим доменом, поэтому example.org и example.com иметь mail.example.net как MX. Если я также хочу реализовать DKIM, нужен ли каждому виртуальному домену свой ключ в DNS и каждая исходящая почта должна быть подписана с использованием ключа домена, или только MX нужен ключ DKIM и все исходящие сообщения, независимо от того, какой домен From в заголовке указано, подписано с использованием ключа домена MX?

Изменить: Чтобы уточнить, отправленные письма From: bob@example.org, From: alice@example.com но все отправляются через сервер mail.example.net

Вы настраиваете DKIM для домена, а не для MX. Следовательно, в каждом домене должна быть запись для селектора, соответствующая подписи DKIM.

RFC 6376, 3.6.2.1. Пространство имен

Все ключи DKIM хранятся в субдомене с именем _domainkey. Учитывая поле DKIM-подписи с d= тег из example.com и s= тег из foo.bar, запрос DNS будет для
foo.bar._domainkey.example.com.