DKIM против доменных ключей
Я настроил DKIM (milter-dkim) на своем почтовом сервере. Входящая электронная почта, отправленная с моего домена, теперь содержит следующий заголовок:
X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
Content-Transfer-Encoding;
b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic
1.) Так что я предполагаю, что это подтверждает, что я правильно настроил DKIM, верно?
Но когда я смотрю на сообщение от Google, я вижу:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
d=gmail.com; s=gamma;
...snip...
2.) Каковы отношения DomainKey-Подпись против DKIM-Подпись?
3 ответа
DKIM является более новой версией протокола DomainKeys. Если вы подписываете свою почту через DKIM, вам не нужно внедрять DomainKeys.
Это две разные вещи. DomainKeys старше, создан Yahoo!. DKIM - это DomainKeys + Identified Internet Mail (еще одна схема для проверки электронной почты, созданной Cisco).
Заголовки, по-видимому, совместимы, но некоторые более новые системы не проверяют DKIM, поэтому вы должны сгенерировать оба, чтобы сделать всех счастливыми.
Чтобы ответить на ваш первый вопрос, это означает, что ваша исходящая почта подписывается, но вы должны иметь соответствующие записи DNS, чтобы получающие почтовые серверы могли ее проверить.
Когда все настроено, если вы проверяете свои заголовки на наличие поступающего сообщения, ваш почтовый сервер должен предоставить некоторые признаки его успешности. Если у вас есть учетная запись Google, результаты будут отображаться в заголовке "Authentication-Results". Если он настроен правильно, вы должны увидеть следующее:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of
root@example.com designates 1.1.1.1 as permitted sender)
smtp.mail=root@example.com; dkim=pass header.i=@example.com
Не забудьте также настроить записи SPF, они проверяются более широко, чем DKIM/DomainKeys.
Вопрос 2, DKIM - более новая реализация. Если у вас есть возможность использовать DKIM, используйте его поверх DomainKeys.