DKIM против доменных ключей

8

Я настроил DKIM (milter-dkim) на своем почтовом сервере. Входящая электронная почта, отправленная с моего домена, теперь содержит следующий заголовок:

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
 t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
 h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
  Content-Transfer-Encoding;
 b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
  hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.) Так что я предполагаю, что это подтверждает, что я правильно настроил DKIM, верно?

Но когда я смотрю на сообщение от Google, я вижу:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
   ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=gmail.com; s=gamma;
   ...snip...

2.) Каково отношение DomainKey-Подпись против DKIM-Подпись?

dkim domainkeys NinjaCat
источник

Ответы:

4

DKIM является более новой версией протокола DomainKeys. Если вы подписываете свою почту через DKIM, вам не нужно внедрять DomainKeys.

Borealid
источник
Ах, хорошо ... Итак, мне интересно, почему Google / Facebook и др. сделать оба? это просто наследие?
NinjaCat
3
Они совершенно разные и разные. DKIM обычно считается преемником доменных ключей, но использование DKIM НЕ означает, что вам не нужны доменные ключи, так как последний все еще проверяется многими системами. Гораздо лучше реализовать оба, если это возможно.
Джон Гарденье
7

Это две разные вещи. DomainKeys старше, создан Yahoo !. DKIM - это DomainKeys + Identified Internet Mail (еще одна схема для проверки электронной почты, созданной Cisco).

Заголовки, по-видимому, совместимы, но некоторые более новые системы не проверяют DKIM, поэтому вы должны сгенерировать оба, чтобы сделать всех счастливыми.

CoreDump
источник
3

Чтобы ответить на ваш первый вопрос, это означает, что ваша исходящая почта подписывается, но вы должны иметь соответствующие записи DNS, чтобы получающие почтовые серверы могли ее проверить.

Когда все настроено, если вы проверяете свои заголовки на наличие поступающего сообщения, ваш почтовый сервер должен предоставить некоторые признаки его успешности. Если у вас есть учетная запись Google, результаты будут отображаться в заголовке «Authentication-Results». Если он настроен правильно, вы должны увидеть следующее:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
root@example.com designates 1.1.1.1 as permitted sender)
smtp.mail=root@example.com; dkim=pass header.i=@example.com

Не забудьте также настроить записи SPF, они проверяются более широко, чем DKIM / DomainKeys.

Вопрос 2, DKIM - более новая реализация. Если у вас есть возможность использовать DKIM, используйте его поверх DomainKeys.

vmfarms
источник
У меня SPF работает отлично ... Ой, подождите ... Я вообще не вижу части "Authentication-Results:" в заголовках для DKIM ...
NinjaCat
1
Вы проверяете заголовки из учетной записи Google? «Authentication-Results» - это пользовательский заголовок Google. Другие поставщики могут показывать или не отображать одинаковые заголовки. Если у вас есть учетная запись Google, отправьте на нее тестовое сообщение со своего сервера, щелкните маленькую стрелку раскрывающегося списка рядом с «Ответить» и перейдите к «Показать оригинал». Вы должны увидеть этот заголовок, даже если у вас есть только записи SPF.
vmfarms
Да, я просматриваю Gmail и ничего не вижу о результатах аутентификации. Я собираюсь создать новый вопрос сейчас, так как мы уходим от темы ... б / с, это больше проблема, чем мой первоначальный вопрос.
NinjaCat