我有一个组织的域名(example.org),我们发送不同类型的电子邮件:
- 我发送电子邮件(发件人:[电子邮件保护]),使用我的本地电子邮件服务器
- 其他用户(来自:[电子邮件保护])通过 Gmail 发送电子邮件
- 我们的每月新闻通讯和交易电子邮件(来自: [电子邮件保护]) 通过 Amazon SES 发送。
我们有所有域名 (_spf.google.com、amazonses.com 和我自己的邮件服务器) 的 SPF 记录。
我的问题:
- 我可以轻松实施 DKIM 吗?
- 我可以使用同一个钥匙吗?还是需要三个不同的钥匙?
- 我可以为 Amazon 启用 DKIM 并且这不会影响从 Google 或我自己的服务器发送的电子邮件吗?
答案1
如果您使用 AES 打开 DKIM,并且您的本地服务器上有 DKIM,假设您的本地服务器标记了 DKIM,那么 Amazon 也会标记 DKIM,您的电子邮件上就会有 2 个 DKIM 签名。(我经常看到这种情况)
亚马逊会有自己的 DKIM 密钥,您也会有自己的 DKIM,Gmail 也会有自己的 DKIM。
很多人都在做你想做的事情,如果配置正确,并且你没有通过 gmail 上的 amazon 进行中继,那么你最终会得到一个 DKIM 签名(这正是你理想中想要的)
中继将导致 DKIM 失去一致性,并且可能会导致 DMARC 出现一些问题。
但最终只是测试一下,这个邮件测试器,将会识别多个 DKIM 签名。但我不认为这会是个问题。