服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用port25生成DKIM密钥是否安全?
Intereting Posts
通过/ etc / fstab中的UUID识别其他站点的灾难恢复中的RHEL磁盘 SOHO – 节stream问题用户的stream量 个人许可批量许可 如何链接2个Cisco交换机+ 1个Netgear 有关为用户权限部署GPO的可能性和最佳实践“作为服务login” 为gnu屏幕设置$ TERM aws ec2:实例在计划之前无法访问 OpenSSL连接错误称为stream_socket_enable_crypto() 保持EBS数据同步 如何启用nfsd在Ubuntu Linux上支持IPv6? IIS 7:使用不同站点的IP地址和端口 在Ubuntu服务器上使用Salt和Salt-Virt部署虚拟机 Exchange的New-MailboxExportRequest对于ContentFilter的DateTime参数performance奇怪 将NTFS转换为ZFS(或其他) 如何通过域名使本地主机允许Apache访问

使用port25生成DKIM密钥是否安全?

我发现这个网站。 但是,如果我使用它,是不是说port25.com会知道并能够使用我的私钥?

您可以使用它来生成一个示例configuration,但应该使用openssl来生成真正的密钥。 

\\ Generate a private key openssl genrsa -out domainname.com.key 1024 \\ Generate a public key openssl rsa -in domainname.com.key -out rsa.public -pubout -outform PEM

运行后,你将有两个文件: 

 # lc total 3 -rw-r--r-- 1 chris chris 887B Jun 5 15:51 domainname.com.key -rw-r--r-- 1 chris chris 272B Jun 5 15:51 rsa.public

内容如下: 

 # cat * -----BEGIN RSA PRIVATE KEY----- MIICWwIBAAKBgQC7aa4feMEPMy5NXPvaMAPvboFkQqRqCVTMnMeSr4L4oqvd7nou 06nozt6nLtQZnA/KBLDy0ypq2ewTv5te+He5UIDW+VWoaHgZV1FXtfl5f12Ne4bO FVk8XwaIKBJQgtA5iJKoBGxg4A2VoCwxUdW9+LukTtAlFANPdvyCnMsVDQIDAQAB AoGACGnAFU2YbRRBGdv4uly5cIAnctbDBreQhPbsxpr2aC71RCs2dO+vivHucNbb UqL82nbHcr8kAlPyExjg4qyIw0c8JC8AgPKQulmH8K5F1sIFuaJT/3ey/syjT7MS uKmoCtT5XoagTCOiOpclhCA9ixtFjg4+dlkQiLgEXQq8rgkCQQDgC3v8fh3lbiXB fkuE1IaP1mJRwnb1QfZdAa3zM+rk2gG15C1/VYTb4tzscddHcU2/yJ3XOjCBXkMp 2LMVkQ43AkEA1iSnz1woQ+TNn7gN6euaXaXT+Aap/ZeqSCTYQjuG0vrf2Ub5Nw04 m143GmWpa4fS08eTczCeHtZRWAJ6gVV02wJAaScatyPeFjt/PvRur1YsHcBJ/wOd X3jpDzflk5rPaT+kw+DnNbdGlwlAFT1NA/v6uMOIyWZHM8CxFyfczYd6OwJAW0cu nG284AvENiN/EsmRd/96VcuJZAXk2HGUGM9EzeOPzQ66peOl0Fwdgsv4plQz4n+8 cyozDBPwgmI0E7L4ZwJAWFloVLmfMK7S6JF3ADN5Pze9R64Uv84Y5nIpWbyDU6RQ +T7EHSqk7+ajlNetb/6atX4SXK0AK39QjOiOpF9MSw== -----END RSA PRIVATE KEY----- -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7aa4feMEPMy5NXPvaMAPvboFk QqRqCVTMnMeSr4L4oqvd7nou06nozt6nLtQZnA/KBLDy0ypq2ewTv5te+He5UIDW +VWoaHgZV1FXtfl5f12Ne4bOFVk8XwaIKBJQgtA5iJKoBGxg4A2VoCwxUdW9+Luk TtAlFANPdvyCnMsVDQIDAQAB -----END PUBLIC KEY-----

是的,如果您使用他们的向导并添加DKIMlogging,那么他们将拥有从您的域名发送有效签名邮件所需的全部内容。

一般来说,如果别人提供给你什么是你的私钥,那么奇怪的事情正在发生。

从我的angular度来看,拥有该向导的port25.com使他们看起来不专业,甚至可疑。 即使你信任他们 (也许你与他们有业务关系?),他们通过互联网在平原上把钥匙交给你。

port25.com要求你提供一个DomainKey Selector (eg, key1) – 这与你使用openssl或其他工具生成的私钥是一样的。

为了更容易,请尝试使用更多本地工具: DKIM核心工具

  • 生成一个DKIM核心密钥
  • 检查已发布的DKIM核心密钥
  • 检查DKIM核心关键logging

DKIM核心技术规范涵盖以下内容: 

 1. Create the selector and associated key pair 2. Publish the public key 3. Attach the token to the email 3.1 Find the body hash 3.2 Find the header hash 3.2 Generate the DKIM-Signature header 3.3 Multiple Tokens