我正在build立一个新的电子邮件服务器,并决定将我的DKIM提高到2048位,这些研究现在是共同的价值。 运行opendkim-genkey,输出似乎不同于旧的1028版本。
mydomain.com._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAwvUrzLbX7ZoAmAwNN7D2vGl+u4WRaiG OPjTXvOtTWiVcMhJ0ed8oG4Xmwc7tTtVVLK85cHYXenYjICTBfvj6RuHikgKo5z1LNhebb8Sgf1oR69wQId7+jo+ Ooh9jCNHu20F9pndcuVdeoHMQ19kCgm7O9KK/TbxRrf2LAQNHtr/8w2mzVqEQi6fqsW6OIF13v6c1eZ7hMKMOYl" "gnC0C0Cumf/+vzpPggz1JDIQG9kbXJih4+ua4IM5BAZKC8W3uUWNQN2E30l2B3GNInraXeh4rDJ8n RSuEliVy5+y/dGeUwdwKEAPy3wXH11ZPXA30HKOesXPQxpNAWGckg8I57AUXAUX86gtLW+5EdAlD/eulgAwRP/iN B4I9bPtyoLUL8+SLR6bpaJZIBVyXs5JddSFfUHxl/d7Q5vJdDUqe5voU9If+wavW4MdySsKVk680fmQYaX529" "LT15lYR5FRz9Rg5JHqefrK1Wnpxp8ZxR3vgISrytlSDyAuGFPWfILjS8G5QGTh2BHuib9OHsiIa7s 31FO+ROk9ZhO3+2xTA81bFb8s3bGLb/NP3NOzfTKvVN9MwnmBfy40QkXefDw2So3xnrmlJNoURja5lUAMm08pEaq GniwWIyfDuEoPwr+aadk4rrQNUejiQ3KDUtIdqV9Tos3Z6iBpzLp66mpkYxJ9ECAwEAAQ==" ) ; ----- DKIM key mydomain.com for mydomain.com 你可以看到“p =”后面跟着三个string。 当1028完成时,只有一个string。 这是正确的上传到DNS,还是我合并的string?
如果您打算直接在绑定中使用它,或者为区域configuration文件使用兼容的格式,则输出效果会很好。
括号确保Bind将所有的行解释为一条logging,并且只是连接string。 它的输出是这样的,因为2048位密钥是相当长的, opendkim-genkey作者必须认为将它分散在几行而不是一行很长的行更好。 (许多软件开发人员实际上对源代码有最大的行长度规则 – 当然这不是“源代码”,但是仍然有些人对于长行开发根深蒂固的厌恶)
如果您使用的是在线DNS服务,您可能会发现必须将其全部作为一行input,在这种情况下,只需将所有内容合并(删除双引号和括号)即可。
额外的完全个人偏好说明 – 我不是select“mydomain.com”的粉丝。 您将以mydomain.com._domainkey.mydomain.com的DNS条目结束。 我看到的常见之一是201706._domainkey.mydomain.com ,它显示了钥匙生成的年/月,并且允许您在将来用新钥匙replace钥匙,同时在转换过程中保留旧logging。 (例如,在6个月内创build一个201712密钥对,并开始使用该密钥对,那么当您确定没有旧密钥签名的电子邮件在某处的队列中浮动时,请删除201706 dns条目)。