Door Briolet: Door Erik van Straten: Die "work-in-progress" duurt al minstens anderhalf jaar (daarvoor voegde xs4all de "Authentication-Results" header niet -of niet altijd- toe, dus wellicht langer): …Temeer Eneco dit voor andere partijen, die mailings voor hen verzorgen, wel weet te regelen: Om het goed te doen, moeten die externe partijen de mail via de mailserver van eneco versturen, of eneco moet een private key aan de externe partijen verstrekken. Maar die externe partijen moeten dan ook dkim kunnen ondertekenen via de private key. NEE! Eneco moet met die externe partijen afspreken welke DKIM selector ze gebruiken (bijv de naam van die partij) en in hun eigen DNS een CNAME zetten van die selector naar een DNS naam van de externe partij die daar dan hun public key neerzet en evt aanpast bij updates. Of die externe partij moet de public key aan Eneco geven en die zetten die dan als TXT record in hun eigen DNS (met als nadeel dat er bij key updates weer onderling contact nodig is). Maar dat moeten ...