Lorsque DKIM est installé, pourrais-je toujours envoyer des e-mails pour mon domaine à partir de Gmail?

DomainKeys Identified Mail (DKIM) vise à garantir que le contenu du courrier n'a pas été altéré pendant la transmission. Contrairement au Sender Policy Framework (SPF), il ne cherche pas à valider la source du message en tant qu'expéditeur autorisé. RFC 5585, 1.1 Portée du DKIM explique ceci :

DKIM est destiné comme une fonctionnalité supplémentaire pour les emails. Les mails qui ne sont pas signés par DKIM sont traités de la même manière qu'avant que DKIM soit défini. Le message sera évalué par des techniques d'analyse et de filtrage établies. (Une politique de signature peut fournir des informations supplémentaires pour cette analyse et ce filtrage.) Avec le temps, une adoption généralisée du DKIM pourrait permettre un traitement plus strict des messages qui ne sont pas signés. Cependant, les avantages initiaux ne nécessitent pas cela et ne le justifient probablement pas.

Par conséquent, les vérifications relatives au DKIM ne sont effectuées que pour les courriels contenant la signature. À moins que ce ne soit requis par DMARC (qui peut être considéré, entre autres, comme le traitement plus strict mentionné), le fait de ne pas signer les messages avec DKIM ne les ferait pas rejeter.

SendGrid, Gmail, etc. signera avec le Sélecteur DKIM approprié, donc il n'y aura pas de chevauchement.

Par exemple, si vous n'êtes pas enregistré sur SendGrid, ils signeront avec s=smtpapi, d=sendgrid.net. Ils ont un enregistrement à smtpapi._domainkey.sendgrid.net. Si vous êtes enregistré sur SendGrid (et vous devriez l'être), vous aurez créé un enregistrement DNS, soit m1._domainkey.example.com, soit s1._domainkey.example.com, qui contiendra la clé publique, ou un CNAME vers la clé publique, respectivement. Google Apps utilise le sélecteur ga1; Je ne suis pas sûr de ce que Gmail lui-même utilise. Votre propre serveur d'envoi de courrier utilisera également le Sélecteur que vous définissez lorsque vous configurez votre DKIM.

Lorsqu'un serveur de réception valide la signature DKIM, il prend en compte la valeur s= de la signature lorsqu'il cherche la clé publique. Il s'agit d'une fonctionnalité importante de DKIM, car elle vous permet de faire tourner vos clés publiques pour des raisons de sécurité, tout en vous permettant de faire signer des ESPs en votre nom, ou pour tout autre besoin de plusieurs clés.