Настройка DomainKeys
Я пытался улучшить безопасность своих электронных писем (и помешать им помечать их как спам), добавив записи SPF и DKIM. Итак, я создал их оба и проверил результаты с check-auth@port25.com. Это результат:
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
Итак, все прошло, кроме DomainKeys. Подробный отчет:
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):
Затем я попытался добавить запись TXT _domainkey.mydomain.com с содержанием t=y; o=~ и проверил снова, но результат был тем же (DNS распространился, так как я проверил запись DNS от mxtoolbox, и я получил это).
Что я должен сделать, чтобы это исправить?
2 ответа
Правильный ответ на вопрос "что мне сделать, чтобы это исправить" - удалить запись DomainKeys. Путаница возникает из-за того, что DomainKeys и DomainKeys Identified Mail (DKIM) одинаковы. Это не так. DomainKeys была специфической технологией Yahoo, которая официально умерла с 2007 года. Как заявил Крис С., DKIM (DomainKeys Identified Mail) является преемником DomainKeys. По состоянию на 2007 г.
Несколько лет назад я запускал и DomainKeys, и DKIM-валидатор для входящей почты. Я видел несколько электронных писем с подписями DomainKeys, но я был бы удивлен, если бы это было так. Больше нет причин для развертывания DomainKeys, поскольку ни одно из программ для подписи DomainKeys по-прежнему не поддерживается.
Это все, что вам нужно беспокоиться о:
DKIM проверка: пройти
И ты в порядке.
Кроме того, Крис С. ошибается насчет идентификатора отправителя. Он не был и никогда не предлагался в качестве преемника SPF. Идентификатор отправителя является несуществующим предложенным Microsoft стандартом, который построен поверх SPF. SPF и Sender ID не делают одно и то же. Идентификатор отправителя был попыткой Microsoft добавить проверки заголовка поверх SPF (который проверяет отправителя конверта). Остальное сообщество электронной почты отвергло это частично, потому что Microsoft отстаивала права на патенты и не отказывалась от них до тех пор, пока еще не родился код отправителя. За пределами hotmail.com и локальных серверов Exchange принятие идентификатора отправителя может быть точно описано как ошибка округления.
Microsoft прекратила проверку идентификатора отправителя в горячей почте, оставляя только на локальных серверах Exchange в качестве последних остатков идентификатора отправителя в Интернете. Они объявили о предстоящих изменениях в Exchange, которые перестанут нарушать подписи DKIM при прохождении сообщений через серверы Exchange. Хотя DMARC просто предотвращает фишинг, Microsoft официально включила в себя DMARC, охватывающую как DKIM, так и SPF.
Чтобы заставить DKIM работать, вы должны подписывать каждое исходящее письмо своим закрытым ключом dkim (на почтовом сервере). Открытый ключ должен быть добавлен в вашу запись dkim dns, чтобы другие люди могли проверить ваши подписанные письма.
для подписи dkim я использую:
SPF прост в реализации - DKIM требует немного больше усилий