Dkim
DKIM 與域密鑰
我已經在我的郵件伺服器上配置了 DKIM (milter-dkim)。從我的域發送的傳入電子郵件現在包含以下標題:
X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083 DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail; t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=; h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type: Content-Transfer-Encoding; b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic
1.)所以我想這證實了我的 DKIM 設置正確,對吧?
但是當我查看來自 Google 的消息時,我看到:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; ...snip... DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; ...snip...
2.) DomainKey-Signature 與 DKIM-Signature 的關係是什麼?
DKIM 是較新版本的 DomainKeys 協議。如果您通過 DKIM 簽署郵件,則不需要實施 DomainKeys。
它們是兩個不同的東西。DomainKeys 較舊,由 Yahoo! 創建。DKIM 是 DomainKeys + Identified Internet Mail(另一種驗證由 Cisco 創建的電子郵件的方案)。
顯然,標頭是兼容的,但是一些較新的系統不檢查 DKIM,因此您必須同時生成兩者才能讓每個人都開心。