Meu servidor está manipulando e-mail para vários usuários e domínios virtuais. Os registros SPF dos domínios informam que somente o servidor MX tem permissão para enviar mensagens ( v=spf1 mx -all ) e esse servidor MX é um domínio genérico, portanto, example.org e example.com têm mail.example.net como MX. Se eu também quiser implementar o DKIM, cada domínio virtual precisa de sua chave no DNS e cada email de saída deve ser assinado usando a chave do domínio, ou somente o MX precisa de uma chave DKIM e todas as mensagens de saída, independentemente de qual domínio From estados de cabeçalho, é assinado usando a chave de domínio MX?
Edit: Só para esclarecer, os e-mails enviados são From: [email protected] , From: [email protected] , mas todos são enviados pelo servidor mail.example.net
Você configura o DKIM para um domínio, não para um MX. Portanto, todo domínio deve ter um registro para o seletor, correspondente à assinatura DKIM.
RFC 6376, 3.6.2.1. Namespace
All DKIM keys are stored in a subdomain named
_domainkey. Given a DKIM-Signature field with ad=tag ofexample.comand ans=tag offoo.bar, the DNS query will be forfoo.bar._domainkey.example.com.
Tags dkim spf email-server dmarc