文档中opendkim-genkey提到了开关的存在-r:
限制密钥仅用于电子邮件签名。默认允许密钥用于任何服务。
我想知道这是否意味着密钥实际上可以用于除签名邮件之外的其他用途。以及-r在生成密钥时包含或不包含开关是否有任何理由。
AskOverflow.Dev
随你便吧。请注意,
email服务类型具有更具体的含义,tlsrpt服务类型也涉及电子邮件,但通过该值来区分。因此,即使严格在电子邮件领域内,也存在不同的用法。仅在特殊情况下,您希望在同一域下发布和使用仅限于非标准服务类型的密钥。然后有必要消除歧义,即所有其他密钥只能以典型的“声称负责将消息引入邮件流”的意义来理解。而它们的默认设置是匹配每种服务类型 - 包括您的自定义服务类型。
相关互联网标准部分是:https ://datatracker.ietf.org/doc/html/rfc6376#section-3.6.1
(opendkim-genkey 实用程序有该
--restrict标志,仅仅是为了向生成的记录输出额外内容s=email;,您也可以自己从文本记录值中添加或删除它。)大多数环境都不需要这个。因为只需添加引用不同签名域标识符 (SDID)的多个签名即可充分满足它们的用例,同时仍坚持使用默认服务类型。