spf – 在单独的名称服务器上托管DKIM记录

对于组织,我们将_domainkey.domain.com设置为单独的区域,而不是在我们的根域domain.com上创建所有DKIM记录.

因此,_domainkey.domain.com和domain.com的名称服务器是不同的.

这可以接受吗?

众多ESP正在验证我们的DKIM设置.一个主要的ESP没有验证,他们说这是因为_domainkey.domain.com和domain.com的名称服务器必须相同才能让邮件提供商通过DKIM身份验证.然而,当我们向Gmail发送测试时,它确实通过了DKIM.

这家公司错了吗?或者你可以在不同的域名服务器上托管这两个吗?

RFC 4871解决了与父母没有行政关系的子域的一些顾虑,即. .com的操作符控制example.com DKIM记录,并且通过正常的DNS委托,无法保证行政控制的削减(即.虚拟TLD域名如.walmart与walmart.co.uk相比有行政控制开始时甚至可以变得更深的两个层次的差异.
RFC认为可接受的风险与正常域授权可接受的原因相同.

因此,我可以告诉子域委派一个_domainkey.子域名不是完全禁止的,应该遵循这样的DNS委派,但§8.13也说:

Note that a verifier MAY ignore signatures that come from an unlikely domain

翻译自:https://serverfault.com/questions/799346/hosting-dkim-records-on-a-separate-nameservers

转载注明原文:spf – 在单独的名称服务器上托管DKIM记录