Мы планируем подписывать электронные письма DKIM для нескольких доменов.
Каждый домен будет иметь CNAME для записи DNS в общем домене, где хранятся ключи. Если каждый домен подписывается одним и тем же ключом, но, конечно, с использованием другого домена и селектора, все они будут создавать независимую репутацию?
Если один домен помечен как спамер, это повлияет на доставляемость других доменов?
Они совершенно разные и используют другой селектор. Просто поделился ключом.
Вы можете использовать один и тот же ключ для нескольких доменов. Использование разных селекторов для одного и того же ключа не поможет вашей репутации. Это также затруднит подписание. Вы можете использовать один и тот же селектор для разных ключей, поскольку они будут опубликованы в разных доменах.
Вам нужно будет опубликовать DNS-запись селектора для каждого отправляющего домена. Подпишите исходящее сообщение соответствующим закрытым ключом.
По моему опыту, большой процент организаций либо не публикует записи DKIM. Другие публикуют недействительную запись. Ни один из случаев не добавляет убедительности.
Если вы отправляете с одного IP-адреса, все домены будут помечены как спам. Большинство черных списков основаны на IP, а не на домене. Пока вы используете правильно настроенный сервер, включая конфигурацию DNS, маловероятно, что ваш сервер будет отмечен как рассылающий спам, если вы не рассылаете спам. Двойное согласие должно предотвратить это.
Убедитесь, что ваши серверы не являются открытыми реле. Открытые ретрансляторы помечаются и обычно используются для рассылки спама. Я делаю все возможное, чтобы спам оставался в открытом реле как можно дольше.
Это решение не очень гибкое и элегантное (тот же селектор), но оно работает.
В opendkim.conf вы можете указать несколько доменов без KeyTable / SigningTable просто :
Domain xxx.tld,yyy.tld,zzz.tld
Selector default
KeyFile /etc/opendkim/keys/default.private
В зоне DNS xxx.tld:
default._domainkey TXT "v = DKIM1; k = rsa; p = ...."
В зоне DNS yyy.tld:
default._domainkey CNAME default._domainkey.xxx.tld.
В зоне DNS zzz.tld:
default._domainkey CNAME default._domainkey.xxx.tld.
ps: Преимущество: если вы должны сгенерировать ключ, вы должны изменить только зону DNS xxx.tld
(Извините за мой английский)