DomainKeys kurulumu

11

SPF ve DKIM kayıtlarını ekleyerek e-postalarımın güvenliğini artırmayı (ve spam olarak işaretlenmelerini engellemeyi) denedim. Her ikisini de oluşturdum ve sonuçları check-auth@port25.com ile test ettim. Sonuç budur:

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

Yani, DomainKeys dışında her şey geçti . Ayrıntılı rapor:

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):

Daha sonra TXT kaydını _domainkey.mydomain.comiçerikle eklemeye çalıştım t=y; o=~ve tekrar kontrol ettim ama sonuç aynıydı (DNS kaydını mxtoolbox'tan kontrol ettiğim ve aldım).

Bunu düzeltmek için ne yapmalıyım?

email  domainkeys 
entropid
kaynak
2
DKIM, DomainKeys'in halefidir. DKIM'iniz varsa, DomainKeys hakkında endişelenmeyin. Gönderen Kimliği benzer şekilde SPF'nin halefidir, ancak şu anda yaygın olarak benimsenmemiştir.
Chris S

Yanıtlar:

8

"Bunu düzeltmek için ne yapmalıyım" sorusunun doğru yanıtı DomainKeys kaydını silmektir. Karışıklık, DomainKeys ve DomainKeys Tanımlı Posta'nın (DKIM) aynı olduğunu düşünmekten kaynaklanıyor. Onlar değil. DomainKeys, 2007'den beri resmen ölmüş olan Yahoo'ya özgü bir teknolojiydi. Chris S. tarafından belirtildiği gibi DKIM (DomainKeys Identified Mail), DomainKeys'in halefidir. 2007 itibariyle.

Birkaç yıl önce gelen postalarda hem DomainKeys hem de DKIM doğrulayıcı çalıştırdım. DomainKeys imzası taşıyan birkaç e-posta gördüm ama yine de böyle olsaydı şaşırırdım. DomainKeys imzalama yazılımının hiçbiri hala desteklenmediğinden artık DomainKeys'i dağıtmak için herhangi bir neden yoktur.

Endişelenmeniz gereken tek şey bu:

DKIM kontrolü: geçiş

Ve sen iyisin.

Ayrıca, Chris S. Gönderen Kimliği hakkında yanılıyor. SPF'nin halefi olarak önerilmemiştir veya hiç önerilmemiştir. Gönderen Kimliği, SPF'nin üzerine kurulmuş, Microsoft tarafından önerilen standartlardan biridir. SPF ve Gönderen Kimliği aynı şeyi yapmaz. Gönderen Kimliği, Microsoft'un SPF'nin (Zarf Gönderenini doğrular) üstüne başlık doğrulama denetimleri ekleme girişimiydi. Microsoft e-posta topluluğunun geri kalanı bunu kısmen reddetti çünkü Microsoft patent haklarını ileri sürdü ve Gönderen Kimliği hala doğana kadar onları bırakmadı. Hotmail.com ve şirket içi Exchange sunucularının dışında, Gönderen Kimliğinin benimsenmesi doğru bir yuvarlama hatası olarak tanımlanabilir.

Microsoft , Hotmail'deki Gönderen Kimliğini doğrulamayı, yalnızca öncül Exchange sunucularında, Sender ID'nin son izlemesi olarak bıraktı. Exchange'de mesajlar Exchange sunucularından geçerken DKIM imzalarını kırmayı durduracak yakında yapılacak değişiklikleri açıkladılar. DMARC yalnızca kimlik avını önlese de, Microsoft resmi olarak hem DKIM hem de SPF'yi kapsayan DMARC bandwagonuna atladı.

Matt Simerson
kaynak
0

DKIM'in çalışması için, giden her postayı dkim özel anahtarınızla (posta sunucusunda) imzalamanız gerekir. Diğer kişilerin imzalı postalarınızı doğrulayabilmesi için dkim dns kaydınıza genel anahtar eklenmelidir.

dkim imzalama için kullanıyorum:

http://www.opendkim.org/

spf'nin uygulanması kolaydır - dkim biraz daha fazla çaba gerektirir

ah83
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.