Você não pode usar um seletor aleatório, embora possa usar uma string aleatória como o nome do seletor ao publicá-lo. Embora você deva alterar seu seletor periodicamente, seu nome é fixo para sua vida útil. (Mantenha o seletor antigo ativo ao adicionar um novo seletor.)
Para cada seletor, você precisa de uma chave de assinatura (privada) e uma chave pública. A chave pública é publicada usando o seletor como um nome de domínio. Descrevi a criação e publicação das chaves no meu post no meu blog em Implementando o DKIM com o Exim .
Não é necessário assinar seu e-mail, mas é uma boa ideia. Muitos domínios não assinam seu conteúdo e muitos não publicam corretamente o registro do seletor. Configure um registro de política DMARC para definir sua política e cumpri-la.