我要用Exim在我的服务器上设置DKIM,并且有以下问题:
问题1
我的服务器主机名是domain1.com ,服务器正在发送电子邮件:
Return-Path: <[email protected]> envelope-from <[email protected]>, etc
但是,所有电子邮件都可能包含不同的“发件人”地址:
From: something2 <[email protected]> From: something3 <[email protected]>
我应该为domain1.com创buildDKIM密钥并使用此密钥签署所有电子邮件,还是应该为用作“发件人”地址的所有域创buildDKIM密钥?
问题2
我从自己的服务器发送带有域名的邮件,但同时我使用Gmail的域名。
如果我为我的域domain1.com创buildDKIM密钥并发布相应的DNSlogging,会发生什么情况? 从我的服务器发送的电子邮件将被DKIM签名,但从Gmail系统与我的域一起发送的电子邮件将不会被签名。 即使DKIM公钥在DNS中发布,是否可以不签名电子邮件?
关于问题#1,这是一个判断的呼吁,但我可能会创build所有在发件人地址中使用的域的密钥,并使用适当的DKIM密钥对电子邮件进行签名。 这种方法意味着发件人地址和DKIMauthentication将被alignment。 这使得在未来的某个时刻很容易打开DMARC。
至于问题2,你有两个select:
只需DKIM签署来自您的服务器的电子邮件。 Google发送的电子邮件将不会被签名。 他们不会得到任何好处,但除非你打开DMARC,否则他们也不应受到处罚
打开Google Apps中的DKIM签名,然后将DKIMlogging添加到个人DKIM密钥的旁边。 DKIM密钥由select器区分,这是用于指定不同密钥的域前缀。 因此,您可以有多个DKIM密钥(和多个签名发件人)在单个域中发送电子邮件。