Я собираюсь настроить DKIM на своем сервере с Exim, и у меня возникнут следующие вопросы:
Вопрос 1
Имя хоста моего сервера domain1.com и сервер отправляет электронные письма с:
Return-Path: <root@domain1.com>
envelope-from <root@domain1.com>, etc
Однако все электронные письма могут содержать разные адреса "от":
From: something2 <something2@domain2.com>
From: something3 <something3@domain3.com>
Стоит ли создавать DKIM-ключ для domain1.com и подписывать все электронные письма этим ключом, или мне следует создать ключи DKIM для всех доменов, используемых в качестве адреса "от"?
вопрос 2
Я отправляю почту со своими доменами со своего собственного сервера, но в то же время использую свои домены с Gmail.
Что будет, если я создам ключ DKIM для своего домена domain1.com и опубликовать соответствующую запись DNS? Электронные письма, отправленные с моего сервера, будут подписаны DKIM, но электронные письма, отправленные с моим доменом из системы Gmail, не будут подписаны. Можно ли не подписывать электронные письма, даже если открытый ключ DKIM опубликован в DNS?
Что касается вопроса №1, это что-то вроде призыва к суждению, но я бы, вероятно, создал ключи для всех доменов, используемых в адресах «От», и подписал электронные письма с помощью соответствующего ключа DKIM. Этот подход означает, что адрес отправителя и аутентификация DKIM будут согласованы. Это позволяет легко включить DMARC в какой-то момент в будущем.
Что касается вопроса №2, у вас есть несколько вариантов:
Просто подпишите DKIM письма, исходящие с вашего сервера. Электронные письма от Google не будут подписаны. Они не получат никакой выгоды, но если вы не включите DMARC, они тоже не должны быть наказаны
Включите подпись DKIM в Google Apps и добавьте запись DKIM вместе с записью вашего личного ключа DKIM. Ключи DKIM отличаются селекторами, которые представляют собой префиксы домена, используемые для указания различных ключей. Таким образом, вы можете иметь несколько ключей DKIM (и несколько подписывающих отправителей), отправляющих электронную почту в одном домене.