Когда DKIM будет установлен, смогу ли я отправлять электронную почту для своего домена из gmail?

Question

Когда DKIM будет установлен, смогу ли я отправлять электронную почту для своего домена из gmail?

Допустим, я владею example.com, что я устанавливаю и настраиваю dkim на моем сервере (apt-get install opendkim opendkim-tools и т. д.) и что я добавляю соответствующий открытый ключ в записи DNS домена.

Затем при отправке электронной почты с моего сервера (пример: с PHP mail(...) или постфикс), он будет иметь подпись DKIM.

Но я также отправляю электронные письма для contact@example.com из Gmail, используя функцию "Отправить почту как" с Sendgrid SMTP.

Но я не вижу в Gmail настройки для DKIM. Будут ли запрещены / отправлены письма, отправленные из Gmail, потому что они не отправлены с подписью DKIM?

Как отправить письмо из Gmail для моего домена с помощью DKIM? (используя функцию " Отправить почту")

Примечание: это функция "Отправить почту как", о которой я говорю:

4

email smtp gmail dkim sendgrid

Источник

Basj 30 авг '17 в 21:32

2 ответа

Другие вопросы по тегам email smtp gmail dkim sendgrid

Esa Jokinen 30 авг '17 в 22:55 2017-08-30 22:55 · Answer 1 · 2017-08-30 22:55

DomainKeys Identified Mail (DKIM) служит для гарантии того, что содержимое почты не было подделано во время передачи. В отличие от Sender Policy Framework (SPF), он не пытается проверить источник сообщения как разрешенного отправителя. RFC 5585, 1.1 Область применения DKIM объясняет это:

DKIM задуман как дополнительная функция для электронной почты. Почта, которая не подписана DKIM, обрабатывается так же, как и до определения DKIM. Сообщение будет оценено с помощью установленных методов анализа и фильтрации. (Политика подписи может предоставить дополнительную информацию для этого анализа и фильтрации.) Со временем широкое применение DKIM может позволить более жесткую обработку сообщений, которые не подписаны. Однако ранние преимущества не требуют этого и, вероятно, не гарантируют этого.

Поэтому проверки, касающиеся DKIM, выполняются только для электронных писем, содержащих подпись. Если это не требуется DMARC (что, помимо прочего, может рассматриваться как более строгая обработка), отсутствие подписи сообщений с помощью DKIM не приведет к их отклонению.

jacobmovingfwd 30 авг '17 в 22:14 2017-08-30 22:14 · Answer 2 · 2017-08-30 22:14

SendGrid, Gmail и т. Д. Будут подписывать соответствующие селекторы DKIM, поэтому не будет никаких совпадений.

Например, если вы не помечены белой меткой на SendGrid, они подпишут s=smtpapi, d=sendgrid.net, У них есть запись в smtpapi._domainkey.sendgrid.net, Если вы используете белую метку на SendGrid (и должны быть), вы создадите запись DNS либо m1._domainkey.example.com, или же s1._domainkey.example.com, который будет иметь открытый ключ или CNAME для открытого ключа, соответственно. Google Apps использует селектор ga1; Я не уверен, что использует сам Gmail. Ваша собственная отправленная сервером почта также будет использовать любой селектор, который вы определите при настройке DKIM.

Когда принимающий сервер проверяет подпись DKIM, он принимает s= Значение подписи учитывается при запросе открытого ключа. Это важная особенность DKIM, так как она позволяет вам вращать ваши открытые ключи в целях безопасности, а также позволяет подписывать ESP от вашего имени или любой другой необходимости использования нескольких ключей.