DKIM 會導致未簽名的郵件退回嗎？

如果已在域上配置了 DKIM（DNS 具有包含 DomainKey 的 TXT 記錄），是否需要對所有傳出消息進行簽名，還是可選的？

我有一個帶有公司郵件伺服器的域，它不簽署出站郵件（我對此伺服器沒有任何控制權）。

我正在添加一個將發送出站消息的 Web 應用程序伺服器，並且我打算對這些消息進行簽名。

我想知道將 DomainKey 添加到 DNS 是否會對來自公司郵件伺服器的未簽名郵件的可傳遞性產生負面影響。

接收郵件伺服器上的 DKIM 驗證過程是否僅由 DNS 中的 DomainKey 觸發，還是僅在入站郵件使用 DKIM 簽名時才啟動？

單獨的 DKIM 不會，這取決於您域的 DMARC 政策。

DKIM 是簽名機制，但它本身並不能防止欺騙。DMARC 告訴域如何處理來自您的消息。實施 DKIM/DMARC 時，最好從審核 (p=none) 模式開始，看看會發生什麼，然後再轉到其中一種強制（p=quarantine 或 p=reject）模式。

有關DMARC Dmarcian的幫助頁面的更多資訊是我認為最有幫助的頁面。

沒有 DKIM 是一種不好的做法，因為 DKIM 將域連結到消息並使用加密技術來確保授權。如果 ISP 發現您的某些電子郵件沒有使用 DKIM，他們可能會決定將這些電子郵件發送到垃圾郵件文件夾，以處理那些沒有簽名發送的消息。

引用自：https://serverfault.com/questions/1047057