Smtp

DKIM:我可以在不破壞現有電子郵件的情況下安全地添加 DomainKey 策略記錄嗎?

  • January 27, 2022

我需要設置 DKIM 來驗證我們正在使用的電子郵件提供商。在提供者的文件中,他們要求我們添加兩條記錄,一條選擇器記錄和一條策略記錄,如下所示:

selector._domainkey.mydomain.com TXT "k=rsa; p=mykeyhere"
_domainkey.mydomain.com  TXT "t=y; o=~"

我擔心添加這個新策略,因為我們已經在我們的 DNS 區域中設置了很多 DKIM 選擇器,沒有現有的策略記錄(我們使用需要代表我們發送電子郵件的多個第三方提供商)。我想確保我不會通過創建此記錄來破壞現有功能。根據我的閱讀,每個區域只能有一個策略,因此可以說它是“共享的”。

我對此進行了一些研究,供應商要求的政策t=y; o=~應該是無害的。似乎說某些電子郵件可能已簽名,並以相同的方式處理已驗證/未驗證的電子郵件(參考)。

儘管如此,這仍會影響我們的生產應用程序,我希望能夠確信添加它是安全的。我的假設是否正確,即我可以添加此記錄而不會導致我們的大量出站電子郵件被標記為垃圾郵件?還是我錯過了什麼?

該策略記錄是使用在 DNS (DomainKeys) 中公佈的公鑰的基於域的電子郵件身份驗證的一部分,該文件被提議但在RFC 4871發布RFC 4870時立即過時,*DomainKeys Identified Mail (DKIM) Signatures,*兩者均已發布2007 年 5 月。

較新的 DKIM 標準不使用作為過時 DomainKeys 標準一部分的策略記錄。

創建 DomainKeys 策略記錄不會導致發送或接收伺服器的任何 DKIM 記錄出現任何問題。

引用自:https://serverfault.com/questions/1091273