遷移電子郵件伺服器時必須保留哪些密鑰？

我正在 VPS 上設置電子郵件伺服器和 Web 伺服器，在不久的將來我可能需要擦除並重新安裝 VPS。我使用 certbot 設置 SSL，並且我有 /etc/letsencrypt 的備份，因此我可以輕鬆地將其移至新伺服器。我是否需要保留此伺服器上的 DKIM、DMARC 和 SPF 設置中的任何內容，或者只要我通過域註冊商更改記錄，是否可以再次生成它們？

它們中的任何一個都“必須”保留，但可以保留一些或全部。

對於 DKIM，您可以為新伺服器創建新密鑰和關聯的 DNS 記錄，或傳輸密鑰，或兩者兼而有之。

對於 LE 證書，您可能希望“以防萬一”保留副本，但是在重新安裝時，LE 應該授權新證書，這是確保您的伺服器在自動續訂時正確配置的簡單方法。

DMARC 和 SPF 只是其他伺服器的 DNS 記錄。您可能正在使用工具來評估收到的郵件，但沒有關聯的密鑰，只有配置文件。

引用自：https://serverfault.com/questions/1063421