การตั้งค่า DomainKeys

11

ฉันพยายามปรับปรุงความปลอดภัยของอีเมลของฉัน (และป้องกันไม่ให้ถูกทำเครื่องหมายว่าเป็นจดหมายขยะ) โดยเพิ่มระเบียน SPF และ DKIM ดังนั้นฉันจึงสร้างทั้งคู่ขึ้นมาและทดสอบผลลัพธ์ด้วย check-auth@port25.com นี่คือผลลัพธ์ที่ได้:

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

ดังนั้นทุกอย่างผ่านไปยกเว้นสำหรับDomainKeys รายงานรายละเอียดคือ:

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):

จากนั้นฉันพยายามเพิ่มระเบียน TXT _domainkey.mydomain.comด้วยเนื้อหาt=y; o=~และตรวจสอบอีกครั้ง แต่ผลลัพธ์นั้นเหมือนกัน (DNS แพร่กระจายเนื่องจากฉันตรวจสอบระเบียน DNS จาก mxtoolbox และฉันได้รับ)

ฉันควรทำอย่างไรเพื่อแก้ไขปัญหานี้

email domainkeys

— entropid
แหล่งที่มา

2

DKIM เป็นผู้สืบทอดของ DomainKeys หากคุณมี DKIM ทำงานอยู่ไม่ต้องกังวลกับ DomainKeys Sender-ID นั้นเป็นตัวตายตัวแทนคล้ายกับ SPF แม้ว่าจะไม่ได้รับการยอมรับอย่างแพร่หลายในเวลานี้

— Chris S

8

คำตอบที่ถูกต้องสำหรับ "สิ่งที่ฉันควรทำเพื่อแก้ไขปัญหานี้" คือการลบระเบียน DomainKeys ความสับสนเกิดขึ้นจากการคิดว่า DomainKeys และ DomainKeys Identified Mail (DKIM) เหมือนกัน พวกเขาไม่ได้ DomainKeys เป็นเทคโนโลยีเฉพาะของ Yahoo ที่เสียชีวิตอย่างเป็นทางการมาตั้งแต่ปี 2550 ตามที่ Chris S. ระบุ DKIM (DomainKeys Identified Mail) เป็นผู้สืบทอดต่อ DomainKeys ตั้งแต่ 2550

ไม่กี่ปีที่ผ่านมาฉันรันทั้ง DomainKeys และตัวตรวจสอบความถูกต้อง DKIM ในจดหมายขาเข้า ฉันเห็นอีเมลสองสามฉบับที่มีลายเซ็น DomainKeys แต่ฉันต้องแปลกใจหากยังคงเป็นเช่นนั้น ไม่มีเหตุผลใด ๆ ในการปรับใช้ DomainKeys เนื่องจากยังไม่มีการสนับสนุนซอฟต์แวร์การลงชื่อ DomainKeys

นี่คือทั้งหมดที่คุณต้องกังวลเกี่ยวกับ:

ตรวจสอบ DKIM: ผ่าน

และคุณก็ทำได้ดี

นอกจากนี้ Chris S. ยังเข้าใจผิดเกี่ยวกับ Sender ID มันไม่ได้เป็นและไม่เคยมีการเสนอเป็นผู้สืบทอดต่อ SPF Sender ID เป็นมาตรฐานที่ Microsoft เสนอให้ซึ่งสร้างขึ้นบน SPF SPF และรหัสผู้ส่งไม่ได้ทำสิ่งเดียวกัน ID ผู้ส่งคือความพยายามของ Microsoft ในการเพิ่มการตรวจสอบความถูกต้องส่วนหัวบนยอด SPF (ซึ่งตรวจสอบความถูกต้องของผู้ส่งซองจดหมาย) ชุมชนอีเมลที่เหลือปฏิเสธส่วนหนึ่งเนื่องจาก Microsoft ยืนยันสิทธิ์ในสิทธิบัตรและไม่ละทิ้งจนกระทั่งหลังจากที่ Sender ID ยังคงเกิด นอก hotmail.com และเซิร์ฟเวอร์ Exchange ในสถานที่การใช้ Sender ID อาจอธิบายได้อย่างแม่นยำว่าเป็นข้อผิดพลาดในการปัดเศษ

Microsoft ได้หยุดการตรวจสอบความถูกต้องของรหัสผู้ส่งเมื่อ Hotmailเหลือไว้เฉพาะเซิร์ฟเวอร์ Exchange ที่มีหลักฐานเป็นร่องรอยสุดท้ายของรหัสผู้ส่งบนอินเทอร์เน็ต พวกเขาได้ประกาศการเปลี่ยนแปลงที่กำลังจะเกิดขึ้นกับ Exchange ซึ่งจะหยุดการทำลายลายเซ็น DKIM เมื่อข้อความผ่านเซิร์ฟเวอร์ Exchange แม้ว่า DMARC จะป้องกันฟิชชิ่งเพียงอย่างเดียว แต่ Microsoft ได้กระโดดอย่างเป็นทางการใน DMARC bandwagon ซึ่งครอบคลุมทั้ง DKIM และ SPF

— Matt Simerson
แหล่งที่มา

0

ในการทำให้ DKIM ทำงานได้คุณจะต้องลงชื่อจดหมายทุกฉบับด้วย dkim ไพรเวตคีย์ของคุณ (บน mailserver) ควรเพิ่มรหัสสาธารณะในบันทึก dkim dns ของคุณเพื่อให้บุคคลอื่นสามารถยืนยันอีเมลที่เซ็นชื่อของคุณ

สำหรับการลงชื่อใช้ dkim ฉันใช้:

http://www.opendkim.org/

spf นั้นใช้งานง่าย - dkim ใช้ความพยายามมากกว่านี้เล็กน้อย

— ทางหลวงเอเชียสาย 83
แหล่งที่มา