Dkim

DKIM 與域密鑰

  • January 24, 2012

我已經在我的郵件伺服器上配置了 DKIM (milter-dkim)。從我的域發送的傳入電子郵件現在包含以下標題:

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
 Content-Transfer-Encoding;
b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
 hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.)所以我想這證實了我的 DKIM 設置正確,對吧?

但是當我查看來自 Google 的消息時,我看到:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
       d=gmail.com; s=gamma;
  ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
       d=gmail.com; s=gamma;
  ...snip...

2.) DomainKey-Signature 與 DKIM-Signature 的關係是什麼?

DKIM 是較新版本的 DomainKeys 協議。如果您通過 DKIM 簽署郵件,則不需要實施 DomainKeys。

它們是兩個不同的東西。DomainKeys 較舊,由 Yahoo! 創建。DKIM 是 DomainKeys + Identified Internet Mail(另一種驗證由 Cisco 創建的電子郵件的方案)。

顯然,標頭是兼容的,但是一些較新的系統不檢查 DKIM,因此您必須同時生成兩者才能讓每個人都開心。

引用自:https://serverfault.com/questions/170778

相關問答

Domain-Name-System

如何在 DNS 中輸入強(長)DKIM 密鑰?

  • October 29, 2021
檢視問答
Domain-Name-System

未添加 DKIM 簽名的電子郵件:Milter 服務 - 連接被拒絕

  • January 29, 2021
檢視問答
Spf

收件人有電子郵件轉發時 SPF 硬故障和 DKIM 故障

  • April 20, 2020
檢視問答
Email

修改 DKIM 域的公鑰和獲取域的發送私鑰一樣危險嗎?

  • November 12, 2017
檢視問答
Exchange

讓 Exchange 做 DKIM

  • April 12, 2017
檢視問答
Email

此標頭會導致電子郵件被標記為可疑嗎?

  • March 7, 2016
檢視問答