域密鑰辨識郵件 (DKIM) 實施問題

我打算用 Exim 在我的伺服器上設置 DKIM 並且有以下問題：

問題 1

我的伺服器主機名是domain1.com，伺服器正在發送電子郵件：

Return-Path: <root@domain1.com>
envelope-from <root@domain1.com>, etc

但是，所有電子郵件都可能包含不同的“發件人”地址：

From: something2 <something2@domain2.com>
From: something3 <something3@domain3.com>

我應該為domain1.com所有電子郵件創建 DKIM 密鑰並使用此密鑰簽名，還是應該為所有用作“發件人”地址的域創建 DKIM 密鑰？

問題2

我從自己的伺服器使用我的域發送郵件，但同時我將我的域與 Gmail 一起使用。

如果我為我的域創建 DKIM 密鑰domain1.com並發布適當的 DNS 記錄會發生什麼？從我的伺服器發送的電子郵件將經過 DKIM 簽名，但從 Gmail 系統使用我的域發送的電子郵件將不經過簽名。即使 DKIM 公鑰已在 DNS 中發布，也可以不簽署電子郵件嗎？

關於問題#1，這是一個判斷電話，但我可能會為發件人地址中使用的所有域創建密鑰，並使用適當的 DKIM 密鑰簽署電子郵件。這種方法意味著發件人地址和 DKIM 身份驗證將保持一致。這使得在將來的某個時候打開 DMARC 變得容易。

至於問題 #2，您有幾個選擇：

1. 只需 DKIM 簽署來自您伺服器的電子郵件。不會對源自 Google 的電子郵件進行簽名。他們不會獲得任何好處，但除非您打開 DMARC，否則他們也不應該受到懲罰
2. 在 Google Apps 中打開 DKIM 簽名，並將 DKIM 記錄添加到您的個人 DKIM 密鑰旁邊。DKIM 鍵由選擇器區分，選擇器是用於指定不同鍵的域前綴。因此，您可以擁有多個 DKIM 密鑰（和多個簽名發件人）在單個域上發送電子郵件。

引用自：https://serverfault.com/questions/675213