В моей организации 2 почтовых сервера. Один из них - наш сервер MS Exchange для корпоративной почты. Другой - это SMTP-сервер (не Exchange), который наше приложение использует для отправки автоматических уведомлений по электронной почте нашим пользователям. Оба сервера отправляют из @example.com, хотя каждый сервер имеет отдельный публичный IP.
Мне интересно, есть ли обратная сторона реализации DKIM только для нашего автоматизированного почтового сервера (поскольку, похоже, Exchange не поддерживает DKIM из коробки). Неясно, повредит ли частичная реализация почте, отправленной без DKIM.
Это не повредит почте, отправленной без DKIM. DKIM - это дополнительная проверка, позволяющая почтовому серверу проверять подлинность сообщения. Это проверка для каждого сообщения, а не для домена или почтового сервера.
Если сообщение подписано с помощью DKIM, в ваших записях DNS запускается проверка подписи DKIM. Если сообщение не содержит DKIM-Signature: заголовок не подписан, поэтому записи DNS не будут проверяться.
Если вы реализуете заголовок только для одного почтового сервера, все будет в порядке, и у этой почты будет более высокая вероятность доставки некоторыми почтовыми службами, такими как Yahoo!
http://www.ietf.org/rfc/rfc6376.txt (RFC6376 3.5)
Пока вы не публикуете ADSP или DMARC запись о том, что вся почта подписана, это не проблема. Подписи на письмах, подписанных DKIM, будут проверяться (и присутствовать, но плохие подписи обрабатываются надлежащим образом), а неподписанные письма обрабатываются в обычном режиме.
Обратной стороны нет, если получатель не ожидает этого от всех отправителей (например, некоторых юридических или финансовых учреждений). В дополнение к тому, что сказал sjdaws: вы можете сгенерировать несколько ключей для каждого сервера и опубликовать их в DNS под разными селекторами префиксов. Таким образом, вся почта из вашего домена будет подписана DKIM.