如果我为同一个域创建两个 DKIM 域密钥记录,是否存在问题?
- mailservice1._domainkey.example.com
- mailservice2._domainkey.example.com
我正在测试/从一项邮件服务迁移到另一项邮件服务,并且想同时维护这两项服务几周。
答案1
选择器密钥的目的是允许使用多个密钥。DKIM 的设计假设您将出于各种原因拥有多个密钥。要求每个活动密钥都有不同的选择器密钥。
建议定期更换签名密钥。这样做时,您将为新密钥创建新的记录,并保留旧记录,直到您可以合理地认为使用该密钥签名的所有邮件都已通过验证。
当使用第三方传递邮件时(企业中很常见),第三方应该获得自己的签名密钥。然后公钥将作为附加记录添加到 DNS。
当使用多个 MTA 签署邮件时,在本地生成密钥可能更安全。虽然私钥需要保持安全,但公钥可以安全传输。公钥将被发送给 DNS 维护人员以添加适当的选择器记录。
答案2
拥有多个域密钥完全没有问题,标准就是专门为允许这样做而设计的。