Exim
域密鑰辨識郵件 (DKIM) 實施問題
我打算用 Exim 在我的伺服器上設置 DKIM 並且有以下問題:
問題 1
我的伺服器主機名是
domain1.com
,伺服器正在發送電子郵件:Return-Path: <root@domain1.com> envelope-from <root@domain1.com>, etc
但是,所有電子郵件都可能包含不同的“發件人”地址:
From: something2 <something2@domain2.com> From: something3 <something3@domain3.com>
我應該為
domain1.com
所有電子郵件創建 DKIM 密鑰並使用此密鑰簽名,還是應該為所有用作“發件人”地址的域創建 DKIM 密鑰?問題2
我從自己的伺服器使用我的域發送郵件,但同時我將我的域與 Gmail 一起使用。
如果我為我的域創建 DKIM 密鑰
domain1.com
並發布適當的 DNS 記錄會發生什麼?從我的伺服器發送的電子郵件將經過 DKIM 簽名,但從 Gmail 系統使用我的域發送的電子郵件將不經過簽名。即使 DKIM 公鑰已在 DNS 中發布,也可以不簽署電子郵件嗎?
關於問題#1,這是一個判斷電話,但我可能會為發件人地址中使用的所有域創建密鑰,並使用適當的 DKIM 密鑰簽署電子郵件。這種方法意味著發件人地址和 DKIM 身份驗證將保持一致。這使得在將來的某個時候打開 DMARC 變得容易。
至於問題 #2,您有幾個選擇:
- 只需 DKIM 簽署來自您伺服器的電子郵件。不會對源自 Google 的電子郵件進行簽名。他們不會獲得任何好處,但除非您打開 DMARC,否則他們也不應該受到懲罰
- 在 Google Apps 中打開 DKIM 簽名,並將 DKIM 記錄添加到您的個人 DKIM 密鑰旁邊。DKIM 鍵由選擇器區分,選擇器是用於指定不同鍵的域前綴。因此,您可以擁有多個 DKIM 密鑰(和多個簽名發件人)在單個域上發送電子郵件。