Налаштування DomainKeys

Я намагався покращити безпеку своїх електронних листів (і не дозволяв їх позначати як спам), додавши записи SPF та DKIM. Тому я створив їх обох і перевірив результати за допомогою check-auth@port25.com. Це результат:

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

Отже, все пройшло, крім DomainKeys . Детальний звіт:

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):

Потім я спробував додати запис TXT _domainkey.mydomain.comіз вмістом t=y; o=~і перевірив ще раз, але результат був таким самим (DNS поширився, оскільки я перевірив запис DNS з mxtoolbox і отримав його).

Що мені робити, щоб це виправити?

Правильна відповідь на "що мені робити, щоб виправити це" - це видалити запис DomainKeys. Плутанина випливає з думки про те, що DomainKeys та DomainKeys Identified Mail (DKIM) однакові. Вони ні. ДоменKeys був технологією Yahoo, яка офіційно померла з 2007 року. Як заявив Кріс С., DKIM (DomainKeys Identified Mail) є спадкоємцем DomainKeys. Станом на 2007 рік.

Кілька років тому я працював як DomainKeys, так і валідатор DKIM на вхідній пошті. Я побачив декілька електронних листів, що містять підписи DomainKeys, але я був би здивований, якби все-таки це було так. Більше немає жодної причини для розгортання DomainKeys, оскільки жодне з програмного забезпечення для підпису DomainKeys все ще не підтримується.

Це все, про що потрібно турбуватися:

Перевірка DKIM: пропуск

І ти добрий.

Також Кріс С. помиляється щодо ідентифікатора відправника. Він не є, і ніколи не був запропонований як спадкоємець SPF. Ідентифікатор відправника - це неіснуючий стандарт, запропонований корпорацією Майкрософт, який створив поверх SPF. SPF та ідентифікатор відправника не роблять однакових дій. Ідентифікатор відправника - це спроба Microsoft додати перевірку перевірки заголовка на SPF (що підтверджує відправника конверта). Інша частина спільноти електронної пошти відхилила його частково, оскільки Microsoft запевнила права на патенти і не відмовилася від них, поки не з'явився ідентифікатор відправника. Поза hotmail.com та локальних серверів Exchange, прийняття відправника можна точно описати як помилку округлення.

Microsoft перестала перевіряти ідентифікатор відправника на гарячій пошті, залишившись лише на передумовних серверах Exchange як останніх пережитках ідентифікатора відправника в Інтернеті. Вони оголосили про майбутні зміни до Exchange, які припинять порушувати підписи DKIM, коли повідомлення проходять через сервери Exchange. Незважаючи на те, що DMARC просто запобігає фішингу, Microsoft офіційно скакнула на прокладці DMARC, яка охоплює і DKIM, і SPF.

Для роботи DKIM вам потрібно підписувати кожну вихідну пошту своїм приватним ключем dkim (на поштовому сервері). Відкритий ключ слід додати до вашого запису dkim dns, щоб інші люди могли перевірити ваші підписані листи.

для підписання dkim я використовую:

http://www.opendkim.org/

spf легко реалізувати - dkim потребує трохи більше зусиль