「From」ドメインまたはMXドメインのDKIM？

私のサーバーは、複数の仮想ユーザーとドメインのメールを処理しています。ドメインのSPFレコードには、MXサーバーのみがメールの送信を許可されていることが示されています（v=spf1 mx -all）そしてこのMXサーバーはジェネリックドメインなので、example.orgおよびexample.com 持ってる mail.example.netMXとして。 DKIMも実装する場合、各仮想ドメインにはDNSのキーが必要であり、各送信メールはドメインのキーを使用して署名する必要がありますか、それともMXのみにDKIMキーとすべての送信メッセージが必要ですか（Fromヘッダーの状態、MXドメインキーを使用して署名されていますか？

編集：明確にするために、送信されるメールはFrom: [email protected]、From: [email protected]しかし、すべてサーバー経由で送信されますmail.example.net