dkim - Aufwand vs. Nutzen

[Hajo Locke]

Hallo Liste,

ich plane für eine verschiedenen Domains dkim einzusetzen, die 
technischen Tests habe ich bereits absolviert.
Mir stellt sich da aktuell eine andere Frage. Sollte ich für jede der 
Domains einen eigenen privaten Key erzeugen und Mails der Domains 
separat signieren oder arbeite ich besser mit einem einzigen Key für 
alle Domains.
Vorteil verschiedener Keys wäre die erhöhte Sicherheit untereinander 
aber ich müsste verschiedene DNS Einträge und verschiedene Selektoren 
pflegen.
Mit einem einzigen Key würde die Verwaltbarkeit für mich enorm steigen. 
Ich könnte Mails von domaina.de und domainb.de signieren und dabei im 
dkim hinterlegen, dass öffentlicher Schlüssel zum verifizieren unter 
domainc.de zu finden ist. Die User der Domains könnten dann zwar keine 
individuellen Einstellungen haben, aber ich müsste alles nur in 
einfacher Ausführung pflegen. Was meint Ihr?

Danke,
Hajo