DKIM, Yandex, посоветоваться

а DKIM разве не на этапе доставки проверяется? Зачем он нужен после?

Нет, он может проверяться в любой момент.
На этапе доставки его проверяет почтовый сервер, но факт проверенности никак в письме не сохраняется.
После он нужен чтобы перепроверить его после.
Мало ли, захочется кому-нибудь перепроверить доменную подпись у письма пятилетней давности — с какой стати она должна оказаться инвалидной завтра?

После он нужен чтобы перепроверить его после.

Эмм, даже на знаю зачем это может быть нужно. Можно примеры?

гугол говорит, что формат dkim записи это <selector>._domainkey.<domain>
так что можешь попробовать переименовать селектор для своего старого ключа, а яндекс пусть пользуется mail'ом

Для судебного доказательства аутентичности письма, например.
Или при переносе свалки писем на другой сервер, чтобы спам от нормальной почты сразу разобрать.

А в терабайтах почты, которую я уже написал и отправил, мне тоже селектор переименовать?
Очевидно же что селектор должен быть выбираемым, а не фиксированным и яндексы просто вконец охерели от своей лени и тупости.

Ту сраную точку, которую добавлял их POP сервер в конце каждого второго письма, они чинили пять лет.
Так что проще забить и не пользоваться их сервисами, чесслово.

Для судебного доказательства аутентичности письма, например.

Ну и что такого, лежат они у вас и лежат. Не вижу проблемы. Подпись вы могли и не раз менять.

Или при переносе свалки писем на другой сервер, чтобы спам от нормальной почты сразу разобрать.

Вот это совсем не распарсил. При чем тут перенос почтовых ящиков и dkim ? Если у пользователя были письма в папке spam так она так же и перенесется.

Так что проще забить и не пользоваться их сервисами, чесслово.

Надо было просто не начинать, так правильней :)

А если у него свалка была, а он хочет чтобы свалка рзобралась при переносе?

Ну я и не начал.
Как только о такую граблю споткнулся — сразу и перестал начинать.

Что значит свалка? Есть почтовые ящики пользователей с кучей своих папок, которые их устраивают. Кто просит именно при переносе что-то менять? С таким же успехом можно и на рабочем серваке «чистку устраивать».

Какая часть фразы «в письме не сохраняется факт проверенности подписи» тебе не понятна?
Не хочу я чтобы ранее валидные подписи вдруг в один момент стали инвалидны.

Еще раз. Есть письма у которых есть в заголовке dkim. Только какое отношение это имеет к «переносу почты» ?
Да, я действительно не понимаю, то о чем вы пишете про разбор почты. Пожалуйста приведите хоть один пример. Спасибо.

А если у него свалка была, а он хочет чтобы свалка рзобралась при переносе?

Ты сам пишешь, что «Каждое письмо тщательно подписывалось». Нахера тебе валидировать против своих же ключей свою же почту, которую ты сам же старательно подписывал?
Какого результата ты ждешь от этой валидации, норкоманище?

Один пример: я хочу спустя пять лет валидировать подпись у какого-нибудь письма.

Я хочу чтобы кто угодно мог валидировать каждое письмо в любой момент времени, жирное зелёное хамлище. Я, в отличие от тебя, не только самому себе письма пишу.

1. Повторю вопрос: Только какое отношение это имеет к «переносу почты» ?
2. Ну проверяйте, в чем проблема хранить старые подписи?

На этапе доставки его проверяет почтовый сервер, но факт проверенности никак в письме не сохраняется.

да ну?

X-Authentication-Results: shopping.example.net
header.from=joe@football.example.com; dkim=pass

Только вот никто кроме полутора велосипедеров ничего про этот X-Authentication-Results не слышал

Когда каждый человек на земле начнёт бесконечно долго хранить всю историю всех изменений всех доменных данных — тогда и будешь эту чушь пороть.
А пока смена открытого ключа приводит к инвалидации всех старых подписей у всех людей.

О, я знаю, какой комментарий поставлю напротив твоего ника.

Goury ★★★  профессиональный зануда

всего лишь хуй с трамвайной ручкой попутал

Кому это надо - добавит пару строчек в конфиг своего почтового сервера. Из публичных - у гугла точно есть dkim=pass в заголовках, насчет остальных - хз.