Я часто вижу руководства по настройке DKIM, использующие default как селектор. Это специальный селектор или это просто соглашение использовать его, если у вас только один почтовый сервер?
Другими словами, если я использую селектор default._domainkeys.example.com, будет ли эта запись использоваться для проверки подписи для morespecific.selector._domainkey.example.com отсутствие точного совпадения, или он будет соответствовать только сигнатурам, d=default как селектор?
часто встречаются руководства по настройке DKIM, использующие в качестве селектора default. Это специальный селектор
Это не. В RFC 4871 нет ничего, что говорило бы "по умолчанию" в качестве селектора как конкретное значение.
Вместо этого в разделе 4.1 селекторы представлены в виде меток в _domainkey зона таким образом:
Для поддержки нескольких одновременных открытых ключей на домен подписи
key пространство имен подразделяется с помощью «селекторов». Например,
селекторы могут указывать названия офисов (например,
"санфрансиско", "кулумбич" и "рейкьявик"), дата подписания
(например, «январь 2005 г.», «февраль 2005 г.» и т. д.) или даже отдельные лица
пользователь.[..]
Точки разрешены в селекторах и являются разделителями компонентов. когда
ключи извлекаются из DNS, точки в селекторах определяют DNS
границы меток аналогично обычному использованию в
доменные имена. Компоненты селектора могут использоваться для объединения дат
с местоположениями, например, "март2005.рейкьявик". В DNS
реализации, это можно использовать, чтобы разрешить делегирование части
пространство имен селектора.
Также обратите внимание:
Хотя некоторые домены могут захотеть сделать значения селекторов хорошо известными,
другие захотят позаботиться о том, чтобы имена селекторов не назначались таким образом, чтобы позволить сбор данных сторонним лицам. Например, если
выдаются индивидуальные ключи, владелец домена должен будет сделать
решение о том, связывать ли этот селектор напрямую с
имя пользователя или сделайте для него какое-нибудь несвязанное случайное значение, например
отпечаток открытого ключа.
Таким образом, нет возможности использовать какой-либо селектор "по умолчанию", поскольку процесс разрешения регулируется:
Все ключи DKIM хранятся в субдомене с именем «_domainkey». Учитывая
Поле DKIM-Signature с тегом «d =» для «example.com» и «s =» для «foo.bar», DNS-запрос будет для «foo.bar._domainkey.example.com».
(но посмотрите раздел 3.8, чтобы узнать, как родитель может подписывать свой дочерний контент).