Không, DKIM và SPF không tắt hoàn toàn tính năng chuyển tiếp thư. Thay vào đó, họ chỉ cho phép ủy quyền chuyển tiếp để chuyển tiếp thư cho một miền và khuyến nghị rằng tất cả các hệ thống nhận từ chối thư từ không được phép rơ le. Ủy quyền này được thông báo thông qua các bản ghi DNS đặc biệt.
Có thể thiết lập một số rơle gửi đi (máy chủ của riêng bạn và một số máy chủ bên ngoài) cùng một lúc. Nhưng cuối cùng bạn sẽ liệt kê tất cả chúng trong bản ghi SPF và DKIM của mình.
Đối với SPF, bạn phải biết tất cả các địa chỉ IP chuyển tiếp hoặc tên của bản ghi hợp lệ SPF liệt kê tất cả các địa chỉ của chúng. Sau đó, bạn thiết lập tất cả các địa chỉ đó trong bản ghi SPF của mình hoặc sử dụng bao gồm:bản ghi spf của họ, ngoài rơle của riêng bạn hoặc của các rơle khác mà bạn cần:
ví dụ.com. TXT "v=spf1 a:your.server.name bao gồm:their-spf-record ip4:192.0.2.111 -all"
(có thể có nhiều phần a:, include:, ip4: khác nhau).
Đối với DKIM, người vận hành rơle phải tạo các cặp khóa ký. Sau đó, họ phải cho bạn biết khóa công khai và bộ chọn (họ cũng định cấu hình máy chủ của mình để ký bằng khóa riêng tư tương ứng và bộ chọn này). Sau đó, đối với mỗi cặp bộ chọn khóa, bạn tạo thêm bản ghi TXT có dạng:
bộ chọn._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=..<key>.."
Tất nhiên, mỗi hệ thống phải sử dụng bộ chọn riêng biệt.
Đây là tất cả thiết lập DNS cần thiết để gửi thư có tên miền "từ" từ nhiều hệ thống cùng một lúc.
Phần SPF không nên có bất kỳ khó khăn nào đối với bất kỳ ai. Vấn đề với hệ thống của họ có thể là do họ không biết cách thiết lập ký DKIM cho thư được chuyển tiếp. Trong trường hợp của tôi, ví dụ, postfix+rmilter làm điều này và nó không có vấn đề gì, tất cả đều có thể được cấu hình. Ngoài ra, bạn có thể chọn đăng nhập bằng DKIM trên máy chủ sử dụng chuyển tiếp làm máy chủ lưu trữ thông minh và bạn phải đảm bảo hệ thống chuyển tiếp không gây rối với các tiêu đề đã ký và không xóa chữ ký của bạn; nếu vậy, không cần phải thiết lập ký DKIM bổ sung trên hệ thống chuyển tiếp.
