Para que uma chave DKIM pode ser usada?

Para que uma chave DKIM pode ser usada?

O que você quiser. Note que o emailtipo de serviço tem um significado muito mais específico, o tlsrpttipo de serviço também diz respeito a e-mails, mas é distinguido por esse valor. Então, mesmo estritamente dentro do espaço de e-mail, existem diferentes usos.

quaisquer razões para incluir ou não a opção -r

Somente no caso incomum em que você deseja publicar e usar chaves sob o mesmo domínio que são restritas a um tipo de serviço não padrão . Então faz sentido desambiguar que todas as outras chaves devem ser entendidas exclusivamente no sentido típico de "reivindicar responsabilidade por uma introdução de uma mensagem no fluxo de e-mail" . Enquanto o padrão delas seria corresponder a cada tipo de serviço - incluindo o seu personalizado.

A seção relevante do Padrão da Internet é: https://datatracker.ietf.org/doc/html/rfc6376#section-3.6.1

s= Service Type (plain-text; OPTIONAL; default is "*").  A colon-
   separated list of service types to which this record applies.
   Verifiers for a given service type MUST ignore this record if the
   appropriate type is not listed.

(O utilitário opendkim-genkey tem esse --restrictsinalizador apenas para emitir um extra s=email;para o registro gerado. Você também pode adicioná-lo ou removê-lo do valor do registro textual.)

A maioria dos ambientes não precisará disso. Porque seu caso de uso pode ser adequadamente atendido apenas adicionando várias assinaturas referenciando diferentes Signing Domain Identifier (SDID) , mas mantendo o tipo de serviço padrão.