Email-Server

DKIM 用於“發件人”域還是 MX 域?

  • July 5, 2017

我的伺服器正在處理多個虛擬使用者和域的郵件。v=spf1 mx -all域的SPF 記錄表明example.org只有MX伺服器被允許發送郵件(如果我還想實現 DKIM,是否每個虛擬域都需要其在 DNS 中的密鑰,並且必須使用域的密鑰對每封外發郵件進行簽名,或者是否只有 MX 需要 DKIM 密鑰和所有外發郵件,無論標頭說明哪個域,使用 MX 域密鑰簽名?example.com``mail.example.net``From

編輯:澄清一下,發送的郵件是From: bob@example.orgFrom: alice@example.com但都是通過伺服器發送的mail.example.net

您為域配置 DKIM,而不是為 MX。因此,每個域都必須有一條選擇器記錄,對應於 DKIM 簽名。

RFC 6376,3.6.2.1。 命名空間

所有 DKIM 密鑰都儲存在名為_domainkey. 給定一個帶有d=標籤example.coms= 標籤的 DKIM-Signature 欄位foo.bar,DNS 查詢將為

foo.bar._domainkey.example.com

引用自:https://serverfault.com/questions/859224