DKIM: ¿Puedo usar una clave RSA mayor que 2048 bits, es decir, 4096?

Me pregunto si simplemente puedo usar una clave RSA de 4096 bits para DKIM (en DNS TXT Record).
¿Hay algún inconveniente (descuidar el esfuerzo computacional)?
¿Quizás hay servidores de correo que no pueden manejar una clave tan grande?

Además: ¿hay algún proveedor de correo grande que use claves RSA de más de 2048 bits? Google, Yahoo y Microsoft parecen usar claves de 2048 bits.

De IETF RFC 4871 (énfasis agregado):

3.3.3. Tamaños clave

Seleccionar los tamaños de clave apropiados es una compensación entre costo, rendimiento y riesgo. Dado que las claves RSA cortas sucumben más fácilmente a los ataques fuera de línea, los firmantes DEBEN usar claves RSA de al menos 1024 bits para claves de larga duración. Los verificadores DEBEN poder validar firmas con claves que van desde 512 bits a 2048 bits, y PUEDEN poder validar firmas con claves más grandes. Las políticas de verificación pueden usar la longitud de la clave de firma como una métrica para determinar si una firma es aceptable.

Los factores que deberían influir en la elección del tamaño de la clave incluyen los siguientes:

• La restricción práctica de que las claves grandes (p. Ej., 4096 bits) pueden no caber dentro de un paquete de respuesta UDP UDP de 512 bytes

• La restricción de seguridad de que las claves de menos de 1024 bits están sujetas a ataques fuera de línea

• Las claves más grandes imponen mayores costos de CPU para verificar y firmar correos electrónicos

• Las llaves se pueden reemplazar de forma regular, por lo que su vida útil puede ser relativamente corta

• Los objetivos de seguridad de esta especificación son modestos en comparación con los objetivos típicos de otros sistemas que emplean firmas digitales

Consulte [ RFC3766 ] para obtener más información sobre cómo seleccionar tamaños de clave.