После установки DKIM смогу ли я отправлять электронную почту для своего домена из Gmail?
Скажем, я владею example.com, что я установить и настроить dkim на моем сервере (apt-get install opendkim opendkim-toolsи т. д.) и добавить соответствующий открытый ключ в записи DNS домена.
Затем при отправке электронной почты с моего сервера (пример: с PHP mail(...) или постфикс), он будет иметь подпись DKIM.
Но я также отправляю электронные письма для contact@example.com из Gmail, используя "Отправить письмо как" особенность с Sendgrid SMTP.
Но я не вижу в Gmail настройки DKIM. Будут ли сообщения, отправленные из Gmail, блокироваться / отправляться неправильно, потому что они отправлены без подписи DKIM?
Как отправить электронную почту из Gmail для моего домена с помощью DKIM? (с помощью Отправить письмо как характерная черта)
Примечание: это "Отправить письмо как" особенность, о которой я говорю:
Почта, идентифицированная с помощью DomainKeys (DKIM) предназначен для обеспечения того, чтобы содержимое почты не было подделано во время передачи. в отличие Структура политики отправителя (SPF) он не пытается проверить источник сообщения как разрешенного отправителя. RFC 5585, 1.1 Объем DKIM объясняет это:
DKIM задуман как дополнительная функция для электронной почты. Почта, не подписанная DKIM, обрабатывается так же, как и до определения DKIM. Сообщение будет оцениваться с помощью установленных методов анализа и фильтрации. (Политика подписи может предоставить дополнительную информацию для этого анализа и фильтрации.) Со временем повсеместное внедрение DKIM может позволить более строго обрабатывать сообщения, которые не подписаны. Однако ранние выплаты не требуют этого и, вероятно, не гарантируют этого.
Таким образом, проверка DKIM выполняется только для писем, содержащих подпись. Если не требуется DMARC (который может рассматриваться, среди других целей, как более строгое обращение упомянуто), отсутствие подписи сообщений с помощью DKIM не приведет к их отклонению.
SendGrid, Gmail и т. Д. Подпишутся с соответствующим Селектор DKIM, поэтому перекрытия не будет.
Например, если вы не внесены в белый список SendGrid, они подпишутся с s=smtpapi, d=sendgrid.net. У них есть запись в smtpapi._domainkey.sendgrid.net. если ты являются помеченный как белый в SendGrid (и вы должны быть), вы создадите запись DNS, либо m1._domainkey.example.com, или s1._domainkey.example.com, который будет иметь открытый ключ или CNAME для открытого ключа соответственно. Приложения Google используют селектор ga1; Я не уверен, что использует сам Gmail. Ваша собственная почта, отправленная с сервера, также будет использовать все Селектор вы определяете, когда настраиваете свой DKIM.
Когда принимающий сервер проверяет подпись DKIM, он принимает s= значение подписи во внимание при запросе открытого ключа. Это важная особенность DKIM, поскольку она позволяет вам чередовать ваши открытые ключи в целях безопасности, а также позволяет вам подписывать ESP от вашего имени или при любой другой необходимости в нескольких ключах.