我可以对同一个域的 DKIM 签名使用不同的公钥吗?

我可以对同一个域的 DKIM 签名使用不同的公钥吗?

我可以为以下内容拥有单独的公钥吗:

[电子邮件保护] [电子邮件保护]

我正在使用密钥表,所以我的初步想法是使用不同的选择器创建密钥,由于我正在使用密钥表,因此 opendkim.conf 中引用的选择器将被忽略。我是否走在正确的轨道上?如果没有,我将如何实现对同一域使用 2 个密钥但使用不同的电子邮件,如上所示。

答案1

您可以使用同一域下的 DNS 发布许多不同的 DKIM 密钥,例如;

server1._domainkey.yourdomain.com

server2._domainkey.yourdomain.com

在这里,您可以看到它们都发布在域 yourdomain.com 的根目录下,并由选择器 server1 和 server2 区分。
但是,要使此功能正常工作,您的电子邮件服务器必须以某种方式支持在这些不同的密钥之间进行选择,这因服务器而异。如果您的电子邮件服务器不了解如何为不同的发件人使用不同的密钥,您可以将此问题拆分为子域作为解决方法:

server1._domainkey.yourdomain.com

server2._domainkey.子域.yourdomain.com

这样,您的电子邮件服务器就可以将所有内容视为单独的域,并为每个域使用适当的密钥。

相关内容