我使用WinServer通过我的护目镜应用程序托pipe的域(我的SMTP服务器是smtp.gmail.com)生成和发送电子邮件。 我的注册商(networking解决scheme)支持文本logging – 所以我应该能够签署外发邮件。 我要去哪里生成这些密钥? 我是否需要在我的服务器上运行任何东西 – 除了在注册服务商的DNS中插入文本logging之外,还有其他一些实体吗?
谢谢
openssl genrsa -out dk.key 768 openssl rsa -in dk.key -out dk.pem -pubout -outform PEM 将生成私钥(dk.key)和公钥(dk.pem)。
把公钥和C&P写到一个txtlogging中:
k=rsa; t=y; p=[data from dk.key file, strip BEGIN/END blocks]
密钥的命名应与[selector]._domainkey.example.com 。 注意select器,因为您必须使用相同的名称configuration您的SMTP服务器,以便接收服务器知道在哪里查找密钥(可以是任何您想要的,如“key1”或“asdf”)。
您还应该为您的域configuration一个策略logging。 该logging应该命名为_domainkey.example.com并且包含“o = – ”(对于来自域的所有电子邮件都必须签名)或“o =〜”(用于签名可选)。 您也可以添加“t = y”,有些服务器会更宽容,因为这表示您正在testing。
本页详细介绍了通过Google Apps控制台生成密钥的具体步骤。 令人惊讶的是,在谷歌支持的less数网页和post没有详细说明这一点。