我的服务器正在处理几个虚拟用户和域的邮件。 域的SPFlogging表明只有MX服务器被允许发送邮件( v=spf1 mx -all ),这个MX服务器是一个通用域,所以example.org和example.com mail.example.net为MX 。 如果我也想实现DKIM,每个虚拟域是否需要DNS中的密钥,并且每个发出的邮件都必须使用域密钥进行签名,或者只有MX需要DKIM密钥和所有外发消息,而不pipeFrom标头状态,使用MX域密钥进行签名?
编辑:只是为了澄清,邮件发送From: [email protected] , From: [email protected]但都通过服务器mail.example.net
您将DKIMconfiguration为域,而不是MX。 因此,每个域都必须有一个对应于DKIM签名的select器logging。
RFC 6376,3.6.2.1。 命名空间
所有DKIM密钥都存储在名为
_domainkey的子域中。 给定一个带有example.com的d=标签和foo.bar的s=标签的DKIM签名字段,DNS查询将用于
foo.bar._domainkey.example.com。