我即将在我的域上实施 DKIM 签名,但找不到关于首先启动哪一个的信息:发布 DNS 还是开始签名密钥。
解释得更好:
考虑到 DNS 传播所需的时间,因此:
- 如果我先开始签名,人们将先看到我的签名消息,然后才能看到我的 DNS 条目。
- 如果我先发布,人们将会看到我的 DNS 条目,但消息不会被签名。
哪一个不会导致消息被拒绝?
答案1
您应该首先在 DNS 中添加 DKIM 记录。
在您开始发送签名消息之前,没有人知道如何查找您的 DNS 记录。
查找密钥的查询将是这样的myselector._domainkey.example.com. IN TXT,其中我的选择器是 DKIM 签名电子邮件中找到的选择器。