В исходящих письмах мы без проблем используем SPF + DKIM в наших доменах.
Но с входящими электронными письмами некоторое время назад мы получаем электронные письма от некоторых наших клиентов / поставщиков, подписанных с помощью DKIM, но они не установили публичную подпись на своих DNS-серверах.
В этом случае наш сервер отвечает на ошибку 5.5.0, говоря:
550-DKIM: encountered the following problem validating domain.com:
550 pubkey_unavailable
Мы обнаружили множество клиентов / поставщиков, которые используют почту, размещенную в Google (Google Apps). Серверы Google подписывают письма с помощью DKIM, но не устанавливают подпись DKIM на своих DNS-серверах.
ИМХО, это плохая конфигурация, потому что, если вы подписываете письмо, я должен проверить подпись. И если я не найду подпись домена, я не смогу проверить, легальна ли почта или нет, поэтому возвращаю ее вам.
Это должно быть правильным поведением, или я должен принимать эти письма?