DKIM: Posso usar uma chave RSA maior que 2048bit, ou seja, 4096?

Gostaria de saber se posso simplesmente usar uma chave RSA de 4096 bits para DKIM (no registro DNS TXT).
Existem desvantagens (negligenciando o esforço computacional)?
Talvez haja servidores de correio que não possam lidar com uma chave desse tamanho?

Além disso: existe algum grande provedor de correio que use chaves RSA maiores que 2048 bits? Google, Yahoo e Microsoft parecem usar chaves de 2048 bits.

Do IETF RFC 4871 (ênfase adicionada):

3.3.3 Tamanhos principais

Selecionar tamanhos de chave apropriados é uma troca entre custo, desempenho e risco. Como chaves RSA curtas sucumbem mais facilmente a ataques off-line, os assinantes DEVEM usar chaves RSA de pelo menos 1024 bits para chaves de longa duração. Os verificadores DEVEM poder validar assinaturas com chaves que variam de 512 bits a 2048 bits, e PODEM ser capazes de validar assinaturas com chaves maiores. As políticas de verificador podem usar o comprimento da chave de assinatura como uma métrica para determinar se uma assinatura é aceitável.

Os fatores que devem influenciar a escolha do tamanho da chave incluem o seguinte:

• A restrição prática de que chaves grandes (por exemplo, 4096 bits) podem não caber em um pacote de resposta UDP DNS de 512 bytes

• A restrição de segurança de que chaves menores que 1024 bits estão sujeitas a ataques off-line

• Chaves maiores impõem custos mais altos de CPU para verificar e assinar emails

• As chaves podem ser substituídas regularmente, portanto, sua vida útil pode ser relativamente curta

• Os objetivos de segurança desta especificação são modestos em comparação aos objetivos típicos de outros sistemas que empregam assinaturas digitais.

Veja [ RFC3766 ] para maiores discussões sobre a seleção dos tamanhos das chaves.