Thiết lập DomainKeys

Tôi đã thử cải thiện tính bảo mật của các email của mình (và ngăn chúng bị đánh dấu là spam) bằng cách thêm các bản ghi SPF và DKIM. Vì vậy, tôi đã tạo cả hai và tôi đã kiểm tra kết quả với check-auth@port25.com. Đây là kết quả:

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

Vì vậy, mọi thứ đều được thông qua ngoại trừ DomainKeys . Báo cáo chi tiết là:

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):

Sau đó tôi đã cố gắng thêm bản ghi TXT _domainkey.mydomain.comvới nội dung t=y; o=~và kiểm tra lại nhưng kết quả vẫn như vậy (DNS đã được lan truyền, vì tôi đã kiểm tra bản ghi DNS từ mxtoolbox và tôi đã nhận được).

Tôi nên làm gì để khắc phục điều này?

Câu trả lời đúng cho "tôi nên làm gì để khắc phục điều này" là xóa bản ghi DomainKeys. Sự nhầm lẫn bắt nguồn từ suy nghĩ rằng Thư xác định tên miền và Tên khóa (DKIM) giống nhau. Họ không. DomainKeys là một công nghệ cụ thể của Yahoo đã chính thức bị khai tử từ năm 2007. Như Chris S. đã nêu, DKIM (Thư xác định tên miền) là sự kế thừa cho DomainKeys. Tính đến năm 2007.

Vài năm trước tôi đã chạy cả DomainKeys và trình xác nhận DKIM trên thư đến. Tôi đã thấy một vài email có chữ ký của DomainKeys nhưng tôi rất ngạc nhiên nếu đó vẫn là trường hợp. Không còn bất kỳ lý do nào để triển khai DomainKeys vì không có phần mềm ký tên miền nào được hỗ trợ.

Đây là tất cả những gì bạn cần lo lắng về:

Kiểm tra DKIM: vượt qua

Và bạn tốt.

Ngoài ra, Chris S. bị nhầm về ID người gửi. Nó không phải, cũng chưa bao giờ, được đề xuất như là một sự kế thừa cho SPF. ID người gửi là một tiêu chuẩn đề xuất của Microsoft được xây dựng trên đỉnh SPF. SPF và ID người gửi không làm những điều tương tự. ID người gửi là nỗ lực của Microsoft để thêm kiểm tra xác thực tiêu đề trên đỉnh SPF (xác thực người gửi phong bì). Phần còn lại của cộng đồng email đã từ chối nó một phần vì Microsoft khẳng định quyền bằng sáng chế và không từ bỏ chúng cho đến khi ID người gửi vẫn được sinh ra. Ngoài hotmail và các máy chủ Exchange tại cơ sở, việc áp dụng ID người gửi có thể được mô tả chính xác như một lỗi làm tròn.

Microsoft đã ngừng xác thực ID người gửi trên hotmail chỉ để lại trên các máy chủ Exchange tiền đề là dấu tích cuối cùng của ID người gửi trên internet. Họ đã thông báo những thay đổi sắp tới đối với Exchange sẽ ngừng phá vỡ chữ ký DKIM khi tin nhắn đi qua máy chủ Exchange. Mặc dù DMARC chỉ đơn thuần ngăn chặn lừa đảo, Microsoft đã chính thức nhảy vào nhóm nhạc DMARC bao gồm cả DKIM và SPF.

Để làm cho DKIM hoạt động, bạn phải đăng nhập mọi thư gửi đi bằng khóa riêng dkim của bạn (trên máy chủ thư). Khóa công khai nên được thêm vào hồ sơ dkim dns của bạn để người khác có thể xác minh thư đã ký của bạn.

để ký dkim tôi sử dụng:

http://www.opendkim.org/

spf rất dễ thực hiện - dkim cần nỗ lực hơn một chút