DKIM与域密钥


8

我已经在邮件服务器上配置了DKIM(milter-dkim)。现在,从我的域发送的传入电子邮件包含以下标头:

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
 t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
 h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
  Content-Transfer-Encoding;
 b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
  hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.)我想这可以确认我正确地设置了DKIM,对吗?

但是,当我查看来自Google的消息时,我看到:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
   ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=gmail.com; s=gamma;
   ...snip...

2.)DomainKey-Signature与DKIM-Signature的关系是什么?

Answers:


4

DKIM是DomainKeys协议的较新版本。如果通过DKIM签名邮件,则无需实现DomainKeys。


好的,所以我想知道为什么要使用Google / Facebook等。两者都做吗?这只是遗产吗?
NinjaCat 2010年

3
它们是截然不同的。DKIM通常被认为是域密钥的继承者,但是使用DKIM并不意味着您不需要域密钥,因为许多系统仍在检查后者。如果可能的话,最好同时实施两者。
约翰·加迪尼尔

7

他们是两件事。DomainKeys较旧,由Yahoo!创建。DKIM是DomainKeys + Identified Internet Mail(验证Cisco创建的电子邮件的另一种方案)。

标头显然是兼容的,但是某些较新的系统不检查DKIM,因此必须同时生成两者才能使所有人满意。


3

要回答第一个问题,这意味着正在对外发邮件进行签名,但是您必须具有相应的DNS记录才能接收邮件服务器对其进行验证。

完成所有设置后,如果您检查邮件头是否有传入的邮件,则您的邮件服务器应提供一些指示,表明邮件发送成功。如果您拥有Google帐户,它将在“身份验证结果”标题下显示结果。如果设置正确,您应该看到以下内容:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
root@example.com designates 1.1.1.1 as permitted sender)
smtp.mail=root@example.com; dkim=pass header.i=@example.com

记住也要设置SPF记录,它们比DKIM / DomainKeys进行了更广泛的检查。

问题2,DKIM是较新的实现。如果您能够使用DKIM,请通过DomainKeys使用它。


我的SPF正常运行...哦,等等...我在DKIM的标头中完全看不到“ Authentication-Results:”部分...
NinjaCat 2010年

1
您是否正在检查Google帐户的标头?“身份验证结果”是自定义的Google标头。其他提供程序可能会或可能不会显示相同的标头。如果您拥有Google帐户,请从服务器向其发送测试消息,然后单击“答复”旁边的小下拉箭头,然后转到“显示原始邮件”。即使您只有SPF记录,也应该看到该标头。
vmfarms 2010年

是的,我正在通过gmail查找,但没有看到有关身份验证结果的任何信息。我现在要创建一个新问题,因为我们要离开话题了……b / c这比我原来的问题更多的是一个问题。
NinjaCat 2010年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.