У меня есть рабочая внешняя управляемая почтовая система для домена нашей компании. Кроме того, я сейчас пытаюсь настроить второй почтовый сервер (который я контролирую) для тот же домен с DKIM с постфиксом.
Главный почтовый сервер, управляемый извне, должен продолжать отправлять электронные письма в обычном режиме с использованием собственных подписей DKIM, а вновь созданный почтовый сервер должен начать подписывать своим ключом.
Я смогу использовать любой из этих почтовых серверов для отправки писем.
Теперь меня беспокоит:
Если я добавлю подписи DKIM в записи DNS моего домена, смогу ли я безопасно отправлять почту через основной управляемый почтовый сервер, который также выполняет DKIM, или он будет как-то жаловаться.
Я просто хочу убедиться, что письма с управляемого почтового сервера (с его собственным DKIM) не будут рассматриваться как СПАМ, если DKIM включен для вторичного почтового сервера.
Также следует отметить, что управляемый почтовый сервер уже имеет две записи DNS DKIM: (Примечание: почему в записи DNS-имени отсутствует доменная часть)
key2._domainkey.reply
key2._domainkey.returnpath
Часть имени выглядит странно, так как я думал, что само доменное имя должно присутствовать ...
Вот что я хочу сейчас добавить:
host1._domainkey.DOMAIN.TLD
Могут как-то мешать?
Обновить
Добавлено примечание, что уже настроенная запись DNS не включает имя домена в поле имени для DKIM.
Короткий ответ заключается в том, что они не должны мешать, но если ваша настройка не сложнее, чем вы объяснили, что-то странное.
Более подробно, DKIM имеет встроенную функцию, называемую селекторами, которая предназначена для обработки нескольких хостов / демонов, фактически подписывающих электронные письма для одного домена. Видеть раздел 3.1 RFC 6376. По сути, это часть перед _domainkey в записи DNS, что позволяет настроить столько служб подписи, сколько вам нужно. После получения подписи она будет содержать селектор, выполнивший подпись, и будет проверяться только его запись DNS.
Здесь у вас есть две записи DNS:
key2 для домена reply.DOMAIN.TLD (при условии, что вставленная вами линия находится в зоне DOMAIN.TLD)key2 для домена returnpath.DOMAIN.TLDОбратите внимание, что, несмотря на то, что они используют одно и то же имя селектора, между ними нет связи в DKIM, поскольку селектор определен для домена и что домены здесь не совпадают. Однако обычно он используется для разрешения использования одного и того же ключа в двух доменах.
Теперь вы предлагаете добавить новую запись DKIM для селектора host1 домена DOMAIN.TLD (без поддомена). Обратите внимание, что если вы не настроили его как строгий (s в записи DNS), этот ключ сможет подписывать поддомены, в том числе reply.DOMAIN.TLD и returnpath.DOMAIN.TLD.
Следовательно, это будет работать. Однако я не уверен, что это поведение (первый ключ, который разрешен для 2 поддоменов, и новый ключ, который будет разрешен в родительском домене и всех поддоменах), соответствует вашим намерениям.