DKIM vs Domain Keys

8

Ho configurato DKIM (milter-dkim) sul mio server di posta. La posta elettronica in arrivo inviata dal mio dominio ora contiene la seguente intestazione:

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
 t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
 h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
  Content-Transfer-Encoding;
 b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
  hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.) Quindi suppongo che ciò confermi che ho configurato DKIM correttamente, giusto?

Ma quando guardo un messaggio che arriva da Google, vedo:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
   ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=gmail.com; s=gamma;
   ...snip...

2.) Qual è la relazione tra DomainKey-Signature e DKIM-Signature?

dkim  domainkeys 
NinjaCat
fonte

Risposte:

4

DKIM è una versione più recente del protocollo DomainKeys. Se firmi la tua posta tramite DKIM, non dovresti aver bisogno di implementare DomainKeys.

Borealid
fonte
Ah OK ... Quindi mi chiedo, quindi, perché Google / Facebook, et al. Fai entrambi? è solo una cosa legacy?
NinjaCat,
3
Sono abbastanza diversi e distinti. DKIM è generalmente considerato il successore delle chiavi di dominio, ma l'utilizzo di DKIM NON significa che non siano necessarie chiavi di dominio, poiché quest'ultima è ancora controllata da molti sistemi. Molto meglio implementarli entrambi, se possibile.
John Gardeniers,
7

Sono due cose separate. DomainKeys è più vecchio, creato da Yahoo !. DKIM è DomainKeys + Identified Internet Mail (un altro schema per verificare le e-mail create da Cisco).

Le intestazioni sono compatibili, a quanto pare, ma alcuni sistemi più recenti non controllano DKIM, quindi devi generarli entrambi per rendere tutti felici.

coredump
fonte
3

Per rispondere alla tua prima domanda, significa che la tua posta in uscita è stata firmata, ma è necessario disporre dei record DNS corrispondenti per poter ricevere i server di posta per convalidarla.

Quando è tutto configurato, se controlli le intestazioni per un messaggio che è arrivato, il tuo server di posta dovrebbe fornire qualche indicazione del suo successo. Se disponi di un account Google, verranno visualizzati i risultati sotto l'intestazione "Risultati autenticazione". Se è configurato correttamente, dovresti vedere quanto segue:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
root@example.com designates 1.1.1.1 as permitted sender)
smtp.mail=root@example.com; dkim=pass header.i=@example.com

Ricorda di impostare anche i record SPF, che sono più ampiamente controllati rispetto a DKIM / DomainKeys.

Domanda 2, DKIM è l'implementazione più recente. Se hai la possibilità di utilizzare DKIM, utilizzalo su DomainKeys.

vmfarms
fonte
Ho SPF che funziona perfettamente ... Oh aspetta ... Non vedo affatto la parte "Risultati autenticazione:" nelle intestazioni per DKIM ...
NinjaCat
1
Stai controllando le intestazioni da un account Google? "Authentication-Results" è un'intestazione Google personalizzata. Altri provider possono o meno mostrare le stesse intestazioni. Se disponi di un account Google, invia un messaggio di prova dal tuo server e fai clic sulla piccola freccia a discesa accanto a "Rispondi" e vai a "Mostra originale". Dovresti vedere quell'intestazione, anche se hai solo record SPF.
vmfarms
Sì, sto cercando tramite Gmail e non vedo nulla sui risultati dell'autenticazione. Ora creerò una nuova domanda, dato che stiamo andando fuori tema ... b / c questo è più un problema che la mia domanda originale.
NinjaCat
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.