Gmail

DKIM/DomainKeys 入門

  • June 25, 2011

我正在使用 WinServer 通過我的 Goggle Apps 託管域(我的 SMTP 伺服器是 smtp.gmail.com)生成和發送電子郵件。我的註冊商(網路解決方案)支持文本記錄 - 所以我應該能夠簽署外發郵件。我去哪裡生成這些密鑰?我是否需要在我的伺服器上執行任何東西 - 除了在我的註冊商的 DNS 中插入文本記錄之外,是否還涉及其他一些實體?

謝謝

本頁詳細介紹了通過 Google Apps 控制面板生成密鑰的具體步驟。令人驚訝的是,Google支持的少數頁面和文章並沒有詳細說明。

openssl genrsa -out dk.key 768
openssl rsa -in dk.key -out dk.pem -pubout -outform PEM

將生成私鑰(dk.key)和公鑰(dk.pem)。

將公鑰和 c&p 保存到 txt 記錄中:

k=rsa; t=y; p=[data from dk.key file, strip BEGIN/END blocks]

密鑰的名稱應類似於[selector]._domainkey.example.com。請注意選擇器,因為您必須使用相同的名稱配置您的 SMTP 伺服器,以便接收伺服器知道在哪裡查找密鑰(它可以是您想要的任何東西,例如“key1”或“asdf”)。

您還應該為您的域配置策略記錄。記錄應命名_domainkey.example.com並包含“o=-”(對於來自域的所有電子郵件必須簽名)或“o=~”(對於簽名可選)。您也可以添加“t=y”,一些伺服器會更寬容,因為它表明您正在測試。

引用自:https://serverfault.com/questions/284006