я использовал эта утилита для создания моего ключа DKIM (размер 1024 бита), поскольку Gmail блокирует нас (у нас была взломана старая установка joomla, которая была до меня). И я получил это обратно:
Your Selector Record:
default._domainkey.example.com IN TXT
"k=rsa;p=REALLYLONGSTRINGXXXXXXX"
Your Policy Record:
_domainkey.example.com IN TXT "o=~"
Однако ключ DomainKey, который дал мне Plesk от MediaTemple, имел o=-, поэтому я использовал это для записи политики.
Это нормально?
Я тестировал с этим а также пытался протестировать с помощью некоторых тестеров электронной почты DKIM, но не получил ответное письмо ни от одного из них.
В o= тег в корне _domainkey упоминается в этот проект спецификации DKIM в качестве дополнительного механизма для указания вашей исходящей политики подписи.
o=~ означает "некоторые, но не все письма с этого домена подписаны"
o=- означает "все письма с этого домена подписаны (хотя и не обязательно мной)"
Очень похоже на (но не путать с) Квалификаторы Fail и SoftFail используется в SPF.
Помни это это ваша политика подписи, ты решают, какой индикатор политики лучше всего соответствует вашим потребностям