Я пытался улучшить безопасность своих электронных писем (и помешать им помечать их как спам), добавив записи SPF и DKIM. Итак, я создал их оба и проверил результаты с check-auth@port25.com. Это результат:
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
Итак, все прошло, кроме DomainKeys . Подробный отчет:
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):
Затем я попытался добавить запись TXT _domainkey.mydomain.comс содержимым t=y; o=~и снова проверил, но результат был таким же (DNS распространился, так как я проверил запись DNS из mxtoolbox и получил ее).
Что я должен сделать, чтобы это исправить?
email
domainkeys
entropid
источник
источник
Ответы:
Правильный ответ на вопрос «что мне сделать, чтобы это исправить» - удалить запись DomainKeys. Путаница возникает из-за мысли, что DomainKeys и DomainKeys Identified Mail (DKIM) одинаковы. Это не так. DomainKeys была специфической технологией Yahoo, которая официально умерла с 2007 года. Как заявил Крис С., DKIM (DomainKeys Identified Mail) является преемником DomainKeys. По состоянию на 2007 г.
Несколько лет назад я запускал и DomainKeys, и DKIM-валидатор для входящей почты. Я видел несколько электронных писем с подписями DomainKeys, но я был бы удивлен, если бы это было так. Больше нет причин для развертывания DomainKeys, поскольку ни одно из программ для подписи DomainKeys по-прежнему не поддерживается.
Это все, что вам нужно беспокоиться о:
И ты в порядке.
Кроме того, Крис С. ошибается по поводу идентификатора отправителя. Он не был и никогда не предлагался в качестве преемника SPF. Идентификатор отправителя - несуществующий предложенный Microsoft стандарт, построенный поверх SPF. SPF и Sender ID не делают одно и то же. Идентификатор отправителя был попыткой Microsoft добавить проверки заголовка поверх SPF (который проверяет отправителя конверта). Остальное сообщество электронной почты отклонило его частично, потому что Microsoft отстаивала права на патенты и не отказывалась от них до тех пор, пока еще не родился код отправителя. За пределами hotmail.com и локальных серверов Exchange принятие идентификатора отправителя может быть точно описано как ошибка округления.
Microsoft прекратила проверку идентификатора отправителя на горячей почте, оставляя только на серверах Exchange в качестве последних остатков идентификатора отправителя в Интернете. Они объявили о предстоящих изменениях в Exchange, которые перестанут нарушать подписи DKIM при прохождении сообщений через серверы Exchange. Хотя DMARC просто предотвращает фишинг, Microsoft официально включила в себя DMARC, охватывающую как DKIM, так и SPF.
источник
Чтобы заставить DKIM работать, вы должны подписывать каждое исходящее письмо своим закрытым ключом dkim (на почтовом сервере). Открытый ключ должен быть добавлен в вашу запись dkim dns, чтобы другие люди могли проверить ваши подписанные письма.
для подписи dkim я использую:
http://www.opendkim.org/
SPF прост в реализации - DKIM требует немного больше усилий
источник