DKIM与域密钥

8

我已经在邮件服务器上配置了DKIM（milter-dkim）。现在，从我的域发送的传入电子邮件包含以下标头：

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
 t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
 h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
  Content-Transfer-Encoding;
 b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
  hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.）我想这可以确认我正确地设置了DKIM，对吗？

但是，当我查看来自Google的消息时，我看到：

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
   ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=gmail.com; s=gamma;
   ...snip...

2.）DomainKey-Signature与DKIM-Signature的关系是什么？

dkim domainkeys

— 忍者猫
source

4

DKIM是DomainKeys协议的较新版本。如果通过DKIM签名邮件，则无需实现DomainKeys。

— Borealid
source

好的，所以我想知道为什么要使用Google / Facebook等。两者都做吗？这只是遗产吗？

— NinjaCat 2010年

3

它们是截然不同的。DKIM通常被认为是域密钥的继承者，但是使用DKIM并不意味着您不需要域密钥，因为许多系统仍在检查后者。如果可能的话，最好同时实施两者。

— 约翰·加迪尼尔

7

他们是两件事。DomainKeys较旧，由Yahoo!创建。DKIM是DomainKeys + Identified Internet Mail（验证Cisco创建的电子邮件的另一种方案）。

标头显然是兼容的，但是某些较新的系统不检查DKIM，因此必须同时生成两者才能使所有人满意。

— 核心转储
source

3

要回答第一个问题，这意味着正在对外发邮件进行签名，但是您必须具有相应的DNS记录才能接收邮件服务器对其进行验证。

完成所有设置后，如果您检查邮件头是否有传入的邮件，则您的邮件服务器应提供一些指示，表明邮件发送成功。如果您拥有Google帐户，它将在“身份验证结果”标题下显示结果。如果设置正确，您应该看到以下内容：

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
root@example.com designates 1.1.1.1 as permitted sender)
smtp.mail=root@example.com; dkim=pass header.i=@example.com

记住也要设置SPF记录，它们比DKIM / DomainKeys进行了更广泛的检查。

问题2，DKIM是较新的实现。如果您能够使用DKIM，请通过DomainKeys使用它。

— 虚拟农场
source

我的SPF正常运行...哦，等等...我在DKIM的标头中完全看不到“ Authentication-Results：”部分...

— NinjaCat 2010年

1

您是否正在检查Google帐户的标头？“身份验证结果”是自定义的Google标头。其他提供程序可能会或可能不会显示相同的标头。如果您拥有Google帐户，请从服务器向其发送测试消息，然后单击“答复”旁边的小下拉箭头，然后转到“显示原始邮件”。即使您只有SPF记录，也应该看到该标头。

— vmfarms 2010年

是的，我正在通过gmail查找，但没有看到有关身份验证结果的任何信息。我现在要创建一个新问题，因为我们要离开话题了……b / c这比我原来的问题更多的是一个问题。

— NinjaCat 2010年