Email-Server
DKIM 用於“發件人”域還是 MX 域?
我的伺服器正在處理多個虛擬使用者和域的郵件。
v=spf1 mx -all
域的SPF 記錄表明example.org
只有MX伺服器被允許發送郵件(如果我還想實現 DKIM,是否每個虛擬域都需要其在 DNS 中的密鑰,並且必須使用域的密鑰對每封外發郵件進行簽名,或者是否只有 MX 需要 DKIM 密鑰和所有外發郵件,無論標頭說明哪個域,使用 MX 域密鑰簽名?example.com``mail.example.net``From
編輯:澄清一下,發送的郵件是
From: bob@example.org
,From: alice@example.com
但都是通過伺服器發送的mail.example.net
您為域配置 DKIM,而不是為 MX。因此,每個域都必須有一條選擇器記錄,對應於 DKIM 簽名。
RFC 6376,3.6.2.1。 命名空間
所有 DKIM 密鑰都儲存在名為
_domainkey
. 給定一個帶有d=
標籤example.com
和s=
標籤的 DKIM-Signature 欄位foo.bar
,DNS 查詢將為
foo.bar._domainkey.example.com
。