DKIM/DomainKeys 入門

我正在使用 WinServer 通過我的 Goggle Apps 託管域（我的 SMTP 伺服器是 smtp.gmail.com）生成和發送電子郵件。我的註冊商（網路解決方案）支持文本記錄 - 所以我應該能夠簽署外發郵件。我去哪裡生成這些密鑰？我是否需要在我的伺服器上執行任何東西 - 除了在我的註冊商的 DNS 中插入文本記錄之外，是否還涉及其他一些實體？

謝謝

本頁詳細介紹了通過 Google Apps 控制面板生成密鑰的具體步驟。令人驚訝的是，Google支持的少數頁面和文章並沒有詳細說明。

openssl genrsa -out dk.key 768
openssl rsa -in dk.key -out dk.pem -pubout -outform PEM

將生成私鑰（dk.key）和公鑰（dk.pem）。

將公鑰和 c&p 保存到 txt 記錄中：

k=rsa; t=y; p=[data from dk.key file, strip BEGIN/END blocks]

密鑰的名稱應類似於[selector]._domainkey.example.com。請注意選擇器，因為您必須使用相同的名稱配置您的 SMTP 伺服器，以便接收伺服器知道在哪裡查找密鑰（它可以是您想要的任何東西，例如“key1”或“asdf”）。

您還應該為您的域配置策略記錄。記錄應命名_domainkey.example.com並包含“o=-”（對於來自域的所有電子郵件必須簽名）或“o=~”（對於簽名可選）。您也可以添加“t=y”，一些伺服器會更寬容，因為它表明您正在測試。

引用自：https://serverfault.com/questions/284006