Будет ли проблема, если я создам две записи DKIM domainkey для одного домена?
Я тестирую / перехожу с одной почтовой службы на другую и хочу поддерживать обе в течение нескольких недель.
Назначение клавиши выбора - позволить использовать несколько клавиш. Дизайн DKIM предполагает, что у вас будет несколько ключей по разным причинам. Существует требование, чтобы каждый активный ключ имел отдельный ключ выбора.
Рекомендуется периодически заменять ключи подписи. При этом вы создаете запись для нового ключа и сохраняете старую запись до тех пор, пока не сможете разумно предположить, что вся почта, подписанная этим ключом, была проверена.
При использовании третьих лиц для доставки почты (обычное дело для бизнеса) третьим лицам для парирования должен быть предоставлен их собственный ключ подписи. Затем открытый ключ будет добавлен в DNS в качестве дополнительной записи.
При использовании нескольких MTA для подписи почты может быть более безопасно сгенерировать ключи локально. Хотя закрытый ключ необходимо хранить в безопасности, открытый ключ можно безопасно передавать. Открытый ключ будет отправлен специалисту по обслуживанию DNS для добавления соответствующей записи селектора.
Совершенно не проблема иметь несколько ключей домена, стандарт специально разработан для этого.