奇异的 DKIM 记录与。多个域的多个 DKIM

Singular DKIM record Vs. Multiple DKIMs for several domains

我一直在研究大型电子邮件营销平台管理每个客户域的 DKIM 的方式。

Mailchimp 似乎在为所有客户使用相同的私有密钥和 public DKIM 密钥,而其他电子邮件营销平台,如 MailGun、SendGrid 等,似乎都为每个客户独立生成 DKIM每个域的客户。

我主要关心的是安全性,但令人惊讶的是,MailChimp 似乎在为所有客户使用相同的 public 和私钥方面做得很好。我担心这样做的原因是,如果一些肮脏的黑客以某种方式获得了那个私钥,我所有的客户域都容易受到代表他们发送的垃圾邮件的攻击。

不过我也在想,无论我采用哪种方式,如果黑客可以拿到 1 键或多个键,那么无论哪种方式,我都会处于相同的位置.

你可以看到我在这里遇到的困境。

哪个(如果有的话)是更安全的选择?为什么更安全?各有什么优缺点?

干杯

这是完全正常的。 MailChimp 作为中介进行签名(即使用他们的域,而不是您的域),它不能保证消息中的 一切 使用您自己的 DKIM 签名, 可以My own email marketing service does exactly the same, and the DKIM validator project I maintain 验证它们。

拥有每个域的中介签名没有什么重要意义,因为作为中介,他们无法为您的域提供担保,只能为他们自己的域提供担保。这就是为什么任何以这种方式签名的人都需要某种 DNS 配置来备份它,通过 CNAME 或命名选择器。

像这样担心服务器端密钥也以完全相同的方式适用于 TLS 和 SSH – 如果黑客获得 any 你的私钥,你的问题比您的电子邮件的完整性。