我在邮件服务器上configuration了DKIM(milter-dkim)。 现在从我的域发送的电子邮件包含以下标题:
X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083 DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail; t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=; h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type: Content-Transfer-Encoding; b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic 1)所以我想这证实了我有正确的DKIM设置,对吧?
但是当我看到来自Google的消息时,我看到:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; ...snip... DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; ...snip...
2.)DomainKey-Signature和DKIM-Signature的关系是什么?
DKIM是DomainKeys协议的较新版本。 如果您通过DKIM签署邮件,则不需要实施DomainKeys。
他们是两个不同的东西。 DomainKeys较旧,由Yahoo!创build。 DKIM是DomainKeys + Identified Internet Mail(validation由思科创build的电子邮件的另一个scheme)。
标题是兼容的,显然,但是一些新的系统不检查DKIM,所以你必须产生这两个让每个人都快乐。
要回答您的第一个问题,这意味着您的外发邮件正在签名,但您必须具有相应的DNSlogging才能接收邮件服务器进行validation。
当所有设置完成后,如果你检查你的邮件头是否有邮件进来,你的邮件服务器应该提供一些成功的指示。 如果您有Google帐户,则会在“validation结果”标题下显示结果。 如果设置正确,您应该看到以下内容:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 1.1.1.1 as permitted sender) [email protected]; dkim=pass [email protected]
请记住设置SPFlogging,它们比DKIM / DomainKeys更广泛地被检查。
问题2,DKIM是较新的实现。 如果您有能力使用DKIM,请通过DomainKeys使用它。