DKIM 用於“發件人”域還是 MX 域？

我的伺服器正在處理多個虛擬使用者和域的郵件。v=spf1 mx -all域的SPF 記錄表明example.org只有MX伺服器被允許發送郵件（如果我還想實現 DKIM，是否每個虛擬域都需要其在 DNS 中的密鑰，並且必須使用域的密鑰對每封外發郵件進行簽名，或者是否只有 MX 需要 DKIM 密鑰和所有外發郵件，無論標頭說明哪個域，使用 MX 域密鑰簽名？example.com``mail.example.net``From

編輯：澄清一下，發送的郵件是From: bob@example.org，From: alice@example.com但都是通過伺服器發送的mail.example.net

您為域配置 DKIM，而不是為 MX。因此，每個域都必須有一條選擇器記錄，對應於 DKIM 簽名。

RFC 6376，3.6.2.1。 命名空間

所有 DKIM 密鑰都儲存在名為_domainkey. 給定一個帶有d=標籤example.com和s= 標籤的 DKIM-Signature 欄位foo.bar，DNS 查詢將為

foo.bar._domainkey.example.com。

引用自：https://serverfault.com/questions/859224