我想根據 Microsoft.com 的說明新增兩個 CNAME 記錄,以使我的 Microsoft Exchange 符合 DKIM 要求。
新增兩筆 CNAME 記錄是否有可能會導致人們發送電子郵件以進行交流中斷?
DKIM 的 CNAME 記錄更新被 Microsoft 識別的速度也非常慢,因此我可能需要等待 72 小時,直到 Microsoft 為 DKIM 識別 CNAME。
答案1
DKIM 簽章將根據 DKIM DNS 記錄進行檢查,但反之則不然。作為選擇器可以是任何東西,如果沒有說明選擇器的簽名,甚至無法判斷網域是否使用 DKIM 簽章。根本無法知道該去哪裡找。
這也正是 Microsoft 要求您擁有這些 CNAME 記錄並在他們開始 DKIM 簽署任何郵件之前執行檢查的原因。
好吧,有一個相互矛盾的條件:如果您已經在使用相同的選擇器對於與其他服務提供者進行 DKIM 簽名,新增替換該選擇器的 CNAME 可能會中斷其服務,導致無法驗證簽名。這不太可能,但有可能。