Articles of dkim

什么是DKIM(DomainKeys Identified Mail)和SPF(Sender Policy Framework)?

我最近看到cpanel有新的入口 DKIM (DomainKeys Identified Mail) 和 The SPF (Sender Policy Framework). 他们似乎在谈论邮件/垃圾邮件防范等 我想知道他们是什么? 他们是如何工作的 如何设置这种更可靠的邮件服务器..

后缀不报告从地址到opendkim

我试图设置一个DKIM电子邮件签署一个后缀SMTP服务器。 该服务器将被本地networking上的不同服务使用。 我已经生成了DKIM密钥对,将其添加到我的域中,并能够成功地从服务器本身发送电子邮件,如下所示: me@server:~$ telnet localhost 25 Trying 127.0.0.1… Connected to localhost. Escape character is '^]'. 220 server.lan ESMTP Postfix (Ubuntu) HELO example.com 250 server.lan MAIL FROM: service@example.com 250 2.1.0 Ok RCPT TO: me@example.com 250 2.1.5 Ok DATA 354 End data with <CR><LF>.<CR><LF> To:me@example.com Subject:Testing from server hello . 250 2.0.0 Ok: queued as AAD604EA1CC2 […]

是否有RFC 2821“MAIL FROM”的常见X-Header? 应该是DKIM签名?

关于RFC2821 MAIL From和RFC2822 FROM之间的差异我正在考虑让我的MTA添加一个头,指定在信封的MAIL FROM部分发送的内容。 RFC2821标题用于接收电子邮件反弹,并在SPF和一些SenderIDconfiguration中检查的标题。 目标是通过在电子邮件标题中包含此低级别的信息,使诊断和debugging变得更加容易。 什么是这个SMTP头的可接受名称? 是否应该由DKIM签名? 有什么理由不签名?

DKIM在Postfix服务器,但不是Exchange服务器?

我们正在考虑设置DKIM来改善电子邮件的传递能力,并更好地遵循电子邮件的最佳实践。 我们目前有两台服务器可以为一个域发送邮件 – 一个是运行postfix的CentOS,另一个是运行Exchange 2007的SBS 2008。 在服务器上使用postfixbuild立DKIM更为重要,它具有较高的,脚本生成的邮件量,并且具有可传送性问题; 这看起来相对简单。 看起来在Exchange 2007上进行设置要复杂得多 ,而且这个方面也不是那么重要,因为我们拥有更低的,更多的个人邮件,而且还没有可传送性问题。 我试图了解DKIM如何工作,但我还没有经历。 我的问题是:如果我们只在后缀服务器上设置DKIM并添加DNSlogging,是否会对Exchange服务器中的邮件产生负面影响? 电子邮件提供商是否会期待DKIM,而不是看到它,并更可能拒绝消息相比,当他们不期望的DKIM呢? 基本上我试图通过搞砸交换箱试图设置棘手的DKIM与通过告诉电子邮件提供商期待DKIM然后在我们的服务器上看不到它而弄乱电子邮件的风险来衡量搞乱电子邮件的风险。

Dkim DNS设置:dig + tracefindkey,挖notrace不会

我正在为我的域名设置DKIM来签名发送邮件。 我在DNSconfiguration方面有一些问题,因为DNSconfiguration混合在外部DNS(主机)和发送电子邮件的云服务器之间。 云服务器IP: 85.95.211.100 (假) 外部DNS @ A 85.95.211.100 www A 85.95.211.100 _domainkey NS 85.95.211.100 我已经添加了_domainkey作为NSlogging来解决它与服务器的DNS区域。 云服务器中的区域foo.it $ttl 600 foo.it. IN SOA vm1613.cs17.providername.it. support.foo.it. ( 1369844294 600 600 600 600 ) foo.it. IN NS vm1613.cs17.providername.it. 201305._domainkey IN TXT "v=DKIM1; k=rsa; t=y; p=[long key]" ; —– DKIM key 201305 for foo.it (由于201305._domainkey.deebate.it. ,从201305._domainkey.deebate.it.更改为201305._domainkey) 现在,当我挖掘+跟踪我得到: root@vm1613:~# dig […]

spf和dkimlogging在同一个dns区域文件中

我正在尝试设置一个邮件服务器,它将用dkim签名签名传出消息。 该过程的一部分是使用用于签署消息的密钥的公钥为我的发件人域设置一个dnslogging。 我已经在txtlogging中有一个有效的spf键。 如何格式化包含两组信息的dns中的txtlogging?

SPF和DKIM的优先/共存

SPF和DKIM共存在什么地方(假设没有DMARC)? 我只想把自己的IP放在SPF中,让第三方代表我的域使用DKIM发送邮件。 具有有效DKIM签名但未通过SPF检查(SPF FAIL)的电子邮件会发生什么情况?

Postfix milter-reject:来自4.7.1服务不可用的END-OF-MESSAGE – 稍后再试

我正在运行postfix-2.11版本,最近我添加了dkim-milter-2.8 后缀configuration: # DKIM milter_default_action = accept smtpd_milters = inet:localhost:8892 non_smtpd_milters = inet:localhost:8892 TCP套接字侦听(以dkim-milter用户身份运行的守护进程) [root@mail postfix]# netstat -nalp | grep dkim-filter tcp 0 0 127.0.0.1:8892 0.0.0.0:* LISTEN 19651/dkim-filter 组权限: [root@mail postfix]# id dkim-milter uid=494(dkim-milter) gid=494(dkim-milter) groups=494(dkim-milter),12(mail),89(postfix) [root@mail postfix]# id postfix uid=89(postfix) gid=89(postfix) groups=89(postfix),12(mail),494(dkim-milter) [root@mail postfix]# id mail uid=8(mail) gid=12(mail) groups=12(mail),89(postfix),494(dkim-milter) Postfix / var / spool […]

如果我不需要报告,DMARC是否对我有帮助?

我有SPF和DKIM设置,并为我pipe理的电子邮件域工作。 下一步build议的步骤是设置DMARC,因为SPF和DKIM都已经到位。 如果SPF和DKIM都能按预期运行,那么使用DMARC有什么好处?

为代表我们发送电子邮件的第三方插入DKIMlogging有什么含义?

我们的组织正在build立一个第三方云服务账户,代表我们发送电子邮件。 我们的营销部门希望消除某些客户展示的“通过”或“代表”位,以使其看起来像电子邮件直接来自我们。 查看第三方关于此主题的帮助页面,他们要求我们将DKIMlogging插入我们的服务器区域。 我们目前为我们的邮件服务器实施SPF,但不是DKIM。 DKIM TXTlogging是否足以让第三方代表我们的组织发送邮件(无需更新我们的SPF策略,或者添加任何涉及其服务器的logging)? 除了显而易见的是,我们允许第三方从我们的域发送合法的电子邮件,插入DKIMlogging对我们系统的其他部分(安全性或其他)是否有影响?