目前,我们有一个邮件服务器 (RHEL/sendmail),用于处理所有邮件“mail.example.com”。我们已添加第二个邮件服务器“email.example.com”。我们打算将其用于批量电子邮件,而“mail.example.com”则用于处理交易和内部邮件。
我们已经为“mail.example.com”设置了 DKIM,但我需要为“email.example.com”设置 DKIM。
我的问题是:我能否将“mail.example.com”的相同 TXT 记录用于“email.example.com”,并修改某些 DKIM/milter/sendmail 设置?还是我必须创建完全独立的 TXT 记录和密钥。
答案1
您可以为新服务器重复使用相同的记录和密钥。不过,最佳做法是为每台服务器设置新的密钥和记录;对单个服务器的任何攻击都不会影响其他服务器。
答案2
DKIM 签名是域特定的。您所有的电子邮件服务器可能共享相同的 DKIM 设置。这没关系。看起来就像您在笔记本电脑和台式电脑上使用一个 PGP 私钥一样。