DKIM: Могу ли я использовать ключ RSA больше 2048 бит, то есть 4096?

Интересно, могу ли я просто использовать 4096-битный ключ RSA для DKIM (в записи DNS TXT).
Есть ли минусы (пренебрежение вычислительными усилиями)?
Может быть, есть почтовые серверы, которые не могут обработать такой большой ключ?

Кроме того: существует ли какой-либо крупный почтовый провайдер, который использует ключи RSA размером более 2048 бит? Google, Yahoo и Microsoft, кажется, используют 2048-битные ключи.

Из IETF RFC 4871 (выделение добавлено):

3.3.3. Ключевые размеры

Выбор подходящих размеров ключа является компромиссом между стоимостью, производительностью и риском. Поскольку короткие ключи RSA легче поддаются атакам в автономном режиме, подписчики ДОЛЖНЫ использовать ключи RSA длиной не менее 1024 бит для ключей с длительным сроком службы. Верификаторы ДОЛЖНЫ иметь возможность проверять подписи с ключами в диапазоне от 512 бит до 2048 бит, и они МОГУТ проверять подписи с ключами большего размера. Политики верификатора могут использовать длину ключа подписи в качестве одного показателя для определения приемлемости подписи.

Факторы, которые должны влиять на выбор размера ключа, включают следующее:

• Практическое ограничение: большие (например, 4096-битные) ключи могут не помещаться в 512-байтовом ответном пакете UDP DNS

• Ограничение безопасности, при котором ключи размером менее 1024 бит подвергаются атакам в автономном режиме

• Большие ключи увеличивают стоимость процессора для проверки и подписи электронной почты

• Ключи можно регулярно заменять, поэтому срок их службы может быть относительно коротким

• Цели безопасности этой спецификации являются скромными по сравнению с типичными целями других систем, которые используют цифровые подписи

См. [ RFC3766 ] для дальнейшего обсуждения по выбору размеров ключа.