-
Se você tiver um registro SPF que impeça os servidores da sua operadora de enviar emails, qualquer destinatário que verificar SPF ou SPF e DKIM provavelmente não aceitará a falha SPF. Eu acho que o provedor de serviços oferece uma diretiva SPF
include
ou similar para lidar com isso também. -
Não, não deveria haver. As chaves DKIM são pesquisadas com base no valor do seletor associado a elas; não há registro DKIM geral para o domínio como um todo, apenas para os seletores específicos especificados no email assinado DKIM. Adicionar um registro DKIM não afeta o email não assinado ou o email assinado com chaves para outros seletores.
O registro DKIM permite que apenas o portador da chave mostre com um nível razoável de certeza * que o e-mail enviado é aprovado pelo proprietário do domínio.
*) A menos que a zona que contém o registro DKIM seja assinada pelo DNSSEC, não há como validar a autenticidade dos dados do registro. Validar uma assinatura baseada em uma chave que foi buscada sob tais circunstâncias obviamente limitará o que foi realmente provado consideravelmente.