DKIM vs Khóa tên miền

8

Tôi đã cấu hình DKIM (milter-dkim) trên máy chủ thư của mình. Email đến được gửi từ tên miền của tôi hiện có tiêu đề sau:

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
 t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
 h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
  Content-Transfer-Encoding;
 b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
  hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.) Vì vậy, tôi đoán rằng xác nhận rằng tôi đã thiết lập DKIM chính xác, phải không?

Nhưng khi tôi nhìn vào một tin nhắn đến từ Google, tôi thấy:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
   ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=gmail.com; s=gamma;
   ...snip...

2.) Mối quan hệ của DomainKey-Chữ ký so với DKIM-Chữ ký là gì?

dkim domainkeys

— NinjaCat
nguồn

4

DKIM là phiên bản mới hơn của giao thức DomainKeys. Nếu bạn ký thư của mình qua DKIM, bạn không cần phải thực hiện DomainKeys.

— Borealid
nguồn

À, vậy thì tôi tự hỏi, tại sao Google / Facebook, et al. làm tất cả? nó chỉ là một điều di sản?

— NinjaCat

3

Họ khá khác biệt và khác biệt. DKIM thường được coi là sự kế thừa cho Khóa miền nhưng sử dụng DKIM KHÔNG có nghĩa là bạn không cần Khóa miền, vì hệ thống này vẫn đang được kiểm tra bởi rất nhiều hệ thống. Tốt hơn nhiều để thực hiện cả hai nếu có thể.

— John Gardeniers

7

Chúng là hai thứ riêng biệt. DomainKeys cũ hơn, được tạo bởi Yahoo!. DKIM là DomainKeys + Internet Mail xác định (một chương trình khác để xác minh email được tạo bởi Cisco).

Các tiêu đề tương thích, rõ ràng, nhưng một số hệ thống mới hơn không kiểm tra DKIM, vì vậy bạn phải tạo cả hai để làm cho mọi người hài lòng.

— coredump
nguồn

3

Để trả lời câu hỏi đầu tiên của bạn, điều đó có nghĩa là thư gửi đi của bạn đang được ký, nhưng bạn phải có các bản ghi DNS tương ứng để nhận máy chủ thư để xác thực nó.

Khi tất cả được thiết lập, nếu bạn kiểm tra các tiêu đề của mình để biết tin nhắn đến, máy chủ thư của bạn sẽ cung cấp một số dấu hiệu cho thấy thành công của nó. Nếu bạn có tài khoản Google, nó sẽ hiển thị kết quả dưới tiêu đề 'Xác thực-Kết quả'. Nếu thiết lập chính xác, bạn sẽ thấy như sau:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
root@example.com designates 1.1.1.1 as permitted sender)
smtp.mail=root@example.com; dkim=pass header.i=@example.com

Hãy nhớ thiết lập các bản ghi SPF, chúng được kiểm tra rộng rãi hơn DKIM / DomainKeys.

Câu hỏi 2, DKIM là cách thực hiện mới hơn. Nếu bạn có khả năng sử dụng DKIM, hãy sử dụng nó trên DomainKeys.

— vmfarms
nguồn

Tôi có SPF hoạt động hoàn hảo ... Đợi đã ... Tôi không thấy phần "Xác thực-Kết quả:" trong các tiêu đề cho DKIM ...

— NinjaCat

1

Bạn đang kiểm tra các tiêu đề từ tài khoản Google? "Kết quả xác thực" là một tiêu đề tùy chỉnh của Google. Các nhà cung cấp khác có thể hoặc không thể hiển thị các tiêu đề tương tự. Nếu bạn có tài khoản Google, hãy gửi tin nhắn kiểm tra từ máy chủ của bạn đến tài khoản đó và nhấp vào mũi tên thả xuống bên cạnh "Trả lời" và đi đến "Hiển thị bản gốc". Bạn sẽ thấy tiêu đề đó, ngay cả khi bạn chỉ có bản ghi SPF.

— vmfarms

Vâng, tôi đang xem qua gmail và tôi không thấy gì về kết quả xác thực. Bây giờ tôi sẽ tạo một câu hỏi mới, vì chúng ta đang lạc đề ... b / c đây là một vấn đề nhiều hơn câu hỏi ban đầu của tôi.

— NinjaCat