我的服务器正在处理多个虚拟用户和域的邮件。域的 SPF 记录表明只有 MX 服务器才允许发送邮件 ( v=spf1 mx -all),并且此 MX 服务器是一个通用域,因此example.org和example.com具有mail.example.netMX。如果我还想实现 DKIM,每个虚拟域是否都需要在 DNS 中拥有自己的密钥,并且每封外发邮件都必须使用域的密钥进行签名,还是只有 MX 需要 DKIM 密钥,并且所有外发邮件(无论标From头声明哪个域)都使用 MX 域密钥进行签名?
编辑:只是为了澄清,发送的邮件是,但都是通过服务器发送的From: [email protected]From: [email protected]mail.example.net
答案1
您为域配置 DKIM,而不是为 MX 配置。因此,每个域都必须有一个选择器记录,与 DKIM 签名相对应。
RFC 6376,3.6.2.1。 命名空间
所有 DKIM 密钥都存储在名为 的子域中。给定一个带有 标记和 标记的
_domainkeyDKIM-Signature 字段,DNS 查询将针对。d=example.coms=foo.bar
foo.bar._domainkey.example.com