Начало работы с DKIM / DomainKeys
Я использую WinServer для генерации и отправки электронных писем через мой домен, расположенный на Goggle Apps (мой SMTP-сервер - smtp.gmail.com) . Мой регистратор (Network Solutions) поддерживает текстовые записи, поэтому я должен иметь возможность подписывать исходящую почту. Куда мне обратиться, чтобы сгенерировать эти ключи? Нужно ли что-нибудь на моем сервере - есть ли какая-то другая сущность, помимо вставки текстовой записи в DNS моего регистратора?
Спасибо
2 ответа
На этой странице подробно описаны шаги, необходимые для создания ключей с помощью панели управления Служб Google. Удивительно, что горстка страниц и постов в поддержке Google не детализировала это так хорошо.
openssl genrsa -out dk.key 768
openssl rsa -in dk.key -out dk.pem -pubout -outform PEM
Сгенерирует закрытый ключ (dk.key) и открытый ключ (dk.pem).
Возьмите открытый ключ и c&p для записи txt:
k=rsa; t=y; p=[data from dk.key file, strip BEGIN/END blocks]
Ключ должен быть назван аналогично [selector]._domainkey.example.com, Обратите внимание на селектор, так как вам нужно настроить SMTP-сервер с тем же именем, чтобы принимающий сервер знал, где искать ключ (это может быть что угодно, например, "key1" или "asdf").
Вам также следует настроить запись политики для вашего домена. Запись должна быть названа _domainkey.example.com и содержат "o=-" (для всей электронной почты из домена должны быть подписаны) или "o=~" (для подписи необязательно). Вы также можете добавить "t=y", и некоторые серверы будут более щадящими, поскольку это означает, что вы тестируете.