DKIM vs Domain Keys


8

Ho configurato DKIM (milter-dkim) sul mio server di posta. La posta elettronica in arrivo inviata dal mio dominio ora contiene la seguente intestazione:

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
 t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
 h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
  Content-Transfer-Encoding;
 b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
  hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.) Quindi suppongo che ciò confermi che ho configurato DKIM correttamente, giusto?

Ma quando guardo un messaggio che arriva da Google, vedo:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
   ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=gmail.com; s=gamma;
   ...snip...

2.) Qual è la relazione tra DomainKey-Signature e DKIM-Signature?

Risposte:


4

DKIM è una versione più recente del protocollo DomainKeys. Se firmi la tua posta tramite DKIM, non dovresti aver bisogno di implementare DomainKeys.


Ah OK ... Quindi mi chiedo, quindi, perché Google / Facebook, et al. Fai entrambi? è solo una cosa legacy?
NinjaCat,

3
Sono abbastanza diversi e distinti. DKIM è generalmente considerato il successore delle chiavi di dominio, ma l'utilizzo di DKIM NON significa che non siano necessarie chiavi di dominio, poiché quest'ultima è ancora controllata da molti sistemi. Molto meglio implementarli entrambi, se possibile.
John Gardeniers,

7

Sono due cose separate. DomainKeys è più vecchio, creato da Yahoo !. DKIM è DomainKeys + Identified Internet Mail (un altro schema per verificare le e-mail create da Cisco).

Le intestazioni sono compatibili, a quanto pare, ma alcuni sistemi più recenti non controllano DKIM, quindi devi generarli entrambi per rendere tutti felici.


3

Per rispondere alla tua prima domanda, significa che la tua posta in uscita è stata firmata, ma è necessario disporre dei record DNS corrispondenti per poter ricevere i server di posta per convalidarla.

Quando è tutto configurato, se controlli le intestazioni per un messaggio che è arrivato, il tuo server di posta dovrebbe fornire qualche indicazione del suo successo. Se disponi di un account Google, verranno visualizzati i risultati sotto l'intestazione "Risultati autenticazione". Se è configurato correttamente, dovresti vedere quanto segue:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
root@example.com designates 1.1.1.1 as permitted sender)
smtp.mail=root@example.com; dkim=pass header.i=@example.com

Ricorda di impostare anche i record SPF, che sono più ampiamente controllati rispetto a DKIM / DomainKeys.

Domanda 2, DKIM è l'implementazione più recente. Se hai la possibilità di utilizzare DKIM, utilizzalo su DomainKeys.


Ho SPF che funziona perfettamente ... Oh aspetta ... Non vedo affatto la parte "Risultati autenticazione:" nelle intestazioni per DKIM ...
NinjaCat

1
Stai controllando le intestazioni da un account Google? "Authentication-Results" è un'intestazione Google personalizzata. Altri provider possono o meno mostrare le stesse intestazioni. Se disponi di un account Google, invia un messaggio di prova dal tuo server e fai clic sulla piccola freccia a discesa accanto a "Rispondi" e vai a "Mostra originale". Dovresti vedere quell'intestazione, anche se hai solo record SPF.
vmfarms

Sì, sto cercando tramite Gmail e non vedo nulla sui risultati dell'autenticazione. Ora creerò una nuova domanda, dato che stiamo andando fuori tema ... b / c questo è più un problema che la mia domanda originale.
NinjaCat
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.