Domain-Name-System

_domainkey.foo.com 前綴的意義是什麼?(圖片、mailo、k1 等)

  • September 22, 2019

我注意到每次我設置Google應用程序、mailgun、mandrill 或任何我總是必須設置域密鑰的東西。那部分是有道理的——RSA、公共/私人等——我明白了。

直覺上,我認為在哪裡可以找到 SMTP 域密鑰有一個單一的標準,但似乎這些前綴之一是隨機選擇的:smtp k1 mx pic mailo.

例子:

  • smtp._domainkey.example.com(說得通)
  • mx._domainkey.example.net(對)
  • mailo._domainkey.example.org(為什麼是o?)
  • k1._domainkey.foo.com(k 表示鍵?1 表示主鍵?)
  • pic._domainkey.bar.com(圖片?那是什麼意思?)

所以我正在查看我的域列表,似乎只有這 5 個變體出現,但我沒有看到模式。

  • 為什麼不只有一個標準前綴?
  • 該查詢伺服器如何知道要查詢哪個?
  • _ 不是非法字元嗎?
  • 如果 domainkey 前綴是任意的,為什麼只是任意的?

如果您手頭有一些閱讀材料以及一些簡短而甜蜜的解釋,我很樂意被指出。

PS我已經嘗試過Google搜尋,但我知道的不夠多,無法弄清楚我的查詢應該是什麼。我所看到的只是技術支持如何為特定的電子郵件或託管服務提供商撰寫文章。

以下是您要求的簡短的甜蜜答案:

該查詢伺服器如何知道要查詢哪個?

該前綴稱為選擇器。接收伺服器通過查看包含加密簽名的DomainKey-Signature標頭來知道要查詢哪個 DNS 記錄。在許多有用的資訊中,有選擇器值。例如:

域密鑰簽名:a=rsa-sha1;s=smtp; d=example.com;c=簡單;q=dns;b=JOc8ZszniSbVoGVyOfAKCdLXyuU4zGffruD4doXSlEG2q8Ldyd00laHRNiYzRv+Z;

選擇器 + “_domainkey” + 域 = smtp._domainkey.example.com

為什麼不只有一個標準前綴?

沒有一個標準前綴,因為在某些情況下,您希望能夠選擇配置多個不同的 DomainKeys 記錄(例如,您有兩個 SMTP 伺服器,並且您希望每個伺服器都使用它自己的 DomainKeys 策略)。

_ 不是非法字元嗎?

如您所見,它不是:-)

這裡有一些閱讀 材料;-)

引用自:https://serverfault.com/questions/738457