我目前正在收集一个从SendGrid到Mandrill作为交易电子邮件服务提供者的小型(希望)项目的需求。 我们已经使用SendGrid的时间已经接近3 – 4年,平均每天大约5k-10k的电子邮件。 我们有适当的configurationSPF和DKIMlogging,因此具有非常低的反弹/垃圾邮件率,作为发件人的良好声誉。
已经决定迁移到Mandrill,现在我必须确保迁移顺利进行,尽可能减less服务中断,从而重新启动审批/信誉stream程。
我知道SPF条目,可以添加多个项目,因此,我将暂时保持SendGrid和Mandrill。 但是,我不是100%确定DKIM条目。 一些服务推荐CNAME条目,而另一些服务则build议TXT条目。
这使我想知道是否有可能有一个服务的CNAME DKIM条目和另一个服务的TXT DKIM条目。 我很好奇这种改变的影响。 审核此项目是否完全取决于中介人/收件人? 或者,他们通常会看到两个,只是select第一个?
本质上,我想要做的是find一种方法,尽可能不中断地从一个服务到另一个服务慢慢过渡。 我们以前有ISP的黑名单问题,我非常想避免这一点。
非常感谢您的参与!
多个DKIMlogging是一个可行的select。
DKIM密钥和logging应定期更换。 在更新过程中,旧logging保留一段时间以允许在传输消息中进行validation。 这也可以允许重新validation收到的消息。
我没有看到使用CNAME DKIMlogging的任何价值。 它只会在读取所需的TXTlogging之前添加额外的DNS查找。 DKIMlogging应该在每次更改密钥时添加。 这需要新的TXTlogging,并可能需要新的CNAMElogging。
回答你的问题。
DKIMlogging的CNAME只是ESP处理密钥旋转的一种方法,无需访问您的DNS或每次旋转密钥时都要求您更改DNS TXTlogging。
sector._domainkey.example.com. IN TXT "DKIM KEY"
sector._domainkey.example.org. IN CNAME sector._domainkey.example.com.
如果您添加了TXTlogging,则提供商不会为您旋转密钥,或者您是一个旋转的密钥。
您还可以为每个服务设置多个按键select器,并行运行sendgrid和mandrill,这也可以让您在切换到之前testingmandrill。 注意:DKIM扇区的数量没有限制,对于SPF(10)的DNS查询数量是有限制的。
这是select器字段的主要用途之一。 看到互联网服务提供商拥有如下的域名密钥logging是非常普遍的 –
201604._domainkey.mydomain.com
201604指的是在此示例中创build密钥的年份和月份(但可能是任何其他内容),并且在签署出站电子邮件时将设置为select器。
当更换密钥或在其他地方迁移时,您可以创build一个新的DKIMlogging(例如201705._domainkey.mydomain.com )。 任何通过旧系统的电子邮件仍然会引用201604select器,新系统中的电子邮件将引用新系统。 这两个DKIMlogging显然都可以在DNS中存在,没有任何问题,收件人服务器将查询电子邮件标题中指定的logging。
这就是大多数提供商定期更改他们的dkim密钥的方式,而不会在dns /服务器更新期间对任何电子邮件进行错误签名或validation。