Para obter o DKIM implementado, você precisa dos seguintes componentes:
- O software que irá assinar suas mensagens (específicas para o seu Agente de Transferência de Mensagens)
- Chave privada configurada neste software (pode ser gerada em par com Chave pública com qualquer ferramenta disponível)
- Chave pública adicionada ao seu DNS público seguindo uma sintaxe DKIM
O seu MTA assina a mensagem com a chave privada, que deve ser protegida do acesso externo. Os clientes receptores verificam a validade da assinatura com a chave pública que você publicou no DNS.
Por favor, veja este artigo. Apesar de ter como alvo o ambiente do Exchange, ele explica os fundamentos do DKIM e do DMARC (você provavelmente também desejará isso!) Com bastante detalhes.
TechNet: Exchange no local: configuração do DKIM e do DMARC
Este é um exemplo de software que funciona com o Exchange para fazer a assinatura