DKIM：我可以使用大于2048位（即4096位）的RSA密钥吗？

我想知道我是否可以仅将4096位RSA密钥用于DKIM（在DNS TXT记录中）。
有没有缺点（忽略计算工作）？
也许有些邮件服务器无法处理这么大的密钥？

另外：是否有使用2048位以上RSA密钥的大型邮件提供商？Google，Yahoo和Microsoft似乎都使用2048位密钥。

从IETF RFC 4871（添加重点）：

3.3.3。密钥大小

选择合适的密钥大小是成本，性能和风险之间的权衡。由于短的RSA密钥更容易遭受离线攻击，因此签名者必须将至少1024位的RSA密钥用于寿命较长的密钥。验证者必须能够使用范围从512位到2048位的密钥来验证签名，并且他们可能能够使用更大的密钥来验证签名。验证者策略可以将签名密钥的长度用作确定签名是否可接受的一种度量。

影响密钥大小选择的因素包括：

• 大（例如4096位）密钥可能不适合512字节DNS UDP响应数据包的实际约束

• 小于1024位的密钥受到脱机攻击的安全约束

• 密钥越大，验证和签署电子邮件的CPU成本就越高。

• 可以定期更换钥匙，因此它们的寿命可能会相对较短

• 与使用数字签名的其他系统的典型目标相比，本规范的安全性目标适中

有关选择密钥大小的进一步讨论，请参见[ RFC3766 ]。