Y a-t-il des pièges à DKIM?

10

Nous envisageons de mettre en œuvre DKIM, les avantages semblent assez évidents. Y a-t-il des inconvénients?

Je sais que c'est un peu vague et peut-être subjectif, donc j'accepterai ce qui me semble être la réponse la plus complète lorsque 24 heures se sont écoulées sans nouvelles réponses / commentaires.

Aaron Bush
la source

Réponses:

8

Une implémentation incorrecte conduisant à un courrier rejeté est le seul écueil auquel je peux penser (ou une propagation DNS lente causant des problèmes: assurez-vous de publier votre enregistrement DNS avec la clé quelques jours avant de commencer à envoyer du courrier signé DKIM pour éviter cela).

Si votre configuration DomainKeys / DKIM est correcte, je ne pense pas que cela puisse causer des problèmes car si le destinataire ne reconnaît pas l'en-tête DKIM dans l'e-mail, il l'ignorera comme tout autre "en-tête de bruit".

voretaq7
la source
3
Je suis d'accord avec tout ce qui est dit ici. Le plus grand écueil est une mise en œuvre incorrecte. Je recommanderais également de faire des enregistrements SPF pendant que vous y êtes.
Dave Holland
1
+1 Pour la propagation DNS, je n'y avais pas pensé.
Aaron Bush
Vous devez sûrement le faire en 2 étapes? Si votre domaine indique que tous les messages doivent être signés avant de commencer à envoyer des e-mails, vous aurez également des problèmes. Vous devrez ajouter les clés au DNS, attendre 48 heures, commencer à signer des e-mails, puis modifier le DNS pour le rendre obligatoire.
Matthew Steeples