Microsoft.com의 지침에 따라 Microsoft Exchange가 DKIM 규격이 되도록 두 개의 CNAME 레코드를 추가하고 싶습니다.
두 개의 CNAME 레코드를 추가하면 교환 이메일을 보내는 사람들이 중단될 가능성이 있습니까?
DKIM에 대한 CNAME 레코드 업데이트도 Microsoft에서 인식하는 속도가 매우 느리기 때문에 Microsoft에서 DKIM에 대해 CNAME을 인식할 때까지 72시간을 기다려야 할 수도 있습니다.
답변1
DKIM 서명은 DKIM DNS 레코드와 비교하여 확인되지만 그 반대는 확인되지 않습니다. 다음과 같이선택자무엇이든 될 수 있습니다. 선택기를 나타내는 서명이 없으면 도메인이 DKIM 서명을 사용하는지 여부조차 알 수 없습니다. 어디를 봐야 할지 알 수 있는 방법이 없습니다.
이것이 바로 Microsoft가 사용자에게 해당 CNAME 레코드를 요구하고 메일에 DKIM 서명을 시작하기 전에 검사를 수행하는 이유이기도 합니다.
음, 한 가지 상충되는 조건이 있습니다. 이미 사용하고 있는 경우같은 선택자다른 서비스 제공업체와의 DKIM 서명의 경우 해당 선택기를 대체하는 CNAME을 추가하면 해당 서비스가 중단될 수 있으며 결과적으로 서명을 확인할 수 없게 됩니다. 그럴 가능성은 없지만 가능합니다.