Tenho um domínio (exemplo.com) configurado para enviar e receber e-mails usando o Google Workspace. Preciso iniciar adicionalmente um servidor de e-mail separado (próprio). Mudar completamente para o novo servidor é indesejável. A ideia é ter algumas contas de e-mail no Google Workspace e outras no novo servidor.
A solução natural é provavelmente usar subdomínios (1). Nada muda em example.com. Eu simplesmente inicio um servidor de e-mail e o vinculo a, digamos, email.example.com.
Mas há outra ideia que me impressionou (2). Deixe os registros MX apontando para o Google Workspace, mas altere o SPF para permitir que o novo servidor envie e-mails usando o mesmo domínio (exemplo.com). Bem, então me ocorreu que não há como compartilhar a chave privada do DKIM, não é?
Se não consigo configurar o DKIM... não gosto de onde isso me leva. O que você acha? É uma solução que vale a pena tentar ou um beco sem saída?
Quais são os contras? O primeiro é o DKIM. Além disso, não tenho certeza do que acontece se eu enviar um e-mail pelo novo servidor (usando a conta do novo servidor) e o usuário responder. Ele volta para o novo servidor ou para o Google Workspace (considerando que não quero usar um subdomínio)? Eu acho que o último. Estas são duas desvantagens em que consigo pensar.
Quanto aos prós... Não há necessidade de introduzir um subdomínio :) Ok, não parece muito atraente, eu sei. Mas isso é tudo que tenho.
Também me pergunto se alguém tentou? Não creio que seja o primeiro a ter a ideia. E eu esperaria que as pessoas fizessem isso numa época em que o spam não era generalizado. (Presumo que já existiu.) Mas hoje em dia... provavelmente não. Se fossem dois servidores próprios (sem Google Workspace), acho que é possível compartilhar a chave privada do DKIM e então parece uma opção. Caso contrário... provavelmente não é.
O que você acha?
DKIM não é um problema. Você não precisa compartilhar a chave privada, porque o DKIM possui seletores ( RFC 6376, 3.1 ) para oferecer suporte a várias fontes de e-mail para o mesmo domínio. Isto é amplamente utilizado, por exemplo, para enviar newsletters a partir de uma plataforma diferente.
No entanto, você só receberia e-mails para o ápice do domínio com uma única infraestrutura de e-mail (aqui, o Google Workspace). Se desejar ter algumas caixas de correio em outro lugar, você terá que encaminhar a correspondência para elas. Um subdomínio poderia ser usado para isso: o servidor de e-mail separado receberia e-mails para o subdomínio, apesar de enviar usando o ápice do domínio. Qualquer resposta passaria pelo Google Workspace e seria encaminhada para o endereço do subdomínio.
Primeiro de tudo, você não pode criar um registro SPF para o servidor de e-mail e depois usar o Google Workspace. Você precisa incluir os dois no registro
O que você poderia fazer é criar um servidor de retransmissão de e-mail que encaminhe coisas para o espaço de trabalho do Google ou para o seu próprio servidor de e-mail. Você pode fazer isso com o postfix no Linux.
Acho que você precisa ter alguns domínios porque um registro mx é a prática recomendada criada na raiz do domínio.
Atualizar Sim, o Google pode encaminhar e-mails para uma caixa de correio de outro usuário. Então o GW precisa de um domínio e do seu servidor de e-mail. Isso requer a manutenção das regras de encaminhamento quando você tem um novo usuário.
Com um servidor de retransmissão de e-mail, até onde eu sei, você pode encaminhar mensagens para um domínio inteiro. Na minha opinião melhor
Este conselho é baseado em 15 anos de experiência. Não tenho um documento de melhores práticas para você. Para melhores práticas e prós/contras, eu poderia escrever um livro inteiro sobre isso. Isso envolve explicar as práticas recomendadas de DNS e o servidor de email. Você também aprende isso em um curso de Linux, por exemplo.