设置域密钥

我尝试通过添加SPF和DKIM记录来提高电子邮件的安全性（并防止将其标记为垃圾邮件）。因此，我创建了它们两者，并通过check-auth@port25.com测试了结果。结果如下：

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

因此，除了DomainKeys之外，一切都通过了。详细的报告是：

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):

然后，我尝试添加_domainkey.mydomain.com具有内容的TXT记录t=y; o=~并再次检查，但结果是相同的（DNS已经传播，因为我从mxtoolbox检查了DNS记录并得到了它）。

我应该怎么做才能解决这个问题？

“我该怎么做才能解决此问题”的正确答案是删除DomainKeys记录。混淆源于认为DomainKeys和DomainKeys Identified Mail（DKIM）是相同的。他们不是。DomainKeys是Yahoo的一项特定技术，自2007年以来已正式失效。正如Chris S.所说，DKIM（DomainKeys Identified Mail）是DomainKeys的后继产品。截至2007年。

几年前，我在传入邮件上同时运行了DomainKeys和DKIM验证程序。我确实看到了几封带有DomainKeys签名的电子邮件，但如果仍然如此，我会感到惊讶。由于不再支持任何DomainKeys签名软件，因此不再需要部署DomainKeys的任何理由。

这就是您需要担心的：

DKIM检查：通过

而且你很好。

此外，克里斯·S（Chris S.）对于发件人ID也有误。它从未被提议作为SPF的后继者。发件人ID是Microsoft在SPF之上构建的已失效的标准。SPF和发件人ID的作用不同。发件人ID是Microsoft试图在SPF（验证信封发件人）上方添加标头验证检查的尝试。其余的电子邮件社区拒绝了它，部分原因是微软主张专利权，直到发件人ID出生后才放弃专利权。在hotmail.com和本地Exchange服务器之外，发件人ID的采用可以准确地描述为舍入错误。

Microsoft 已停止在hotmail上验证发件人ID，仅保留在内部Exchange服务器上作为Internet上发件人ID的最后痕迹。他们宣布即将对Exchange进行更改，当邮件通过Exchange服务器时，它将停止破坏DKIM签名。尽管DMARC只能阻止网络钓鱼，但是Microsoft正式跳出了同时包含DKIM和SPF的DMARC潮流。

要使DKIM正常工作，您必须使用dkim私钥（在邮件服务器上）对每个外发邮件进行签名。公钥应添加到您的dkim dns记录中，以便其他人可以验证您的签名邮件。

对于dkim签名，我使用：

http://www.opendkim.org/

spf易于实现-dkim需要更多的努力