我正在为我的域名设置DKIM来签名发送邮件。 我在DNSconfiguration方面有一些问题,因为DNSconfiguration混合在外部DNS(主机)和发送电子邮件的云服务器之间。 云服务器IP: 85.95.211.100 (假) 外部DNS @ A 85.95.211.100 www A 85.95.211.100 _domainkey NS 85.95.211.100 我已经添加了_domainkey作为NSlogging来解决它与服务器的DNS区域。 云服务器中的区域foo.it $ttl 600 foo.it. IN SOA vm1613.cs17.providername.it. support.foo.it. ( 1369844294 600 600 600 600 ) foo.it. IN NS vm1613.cs17.providername.it. 201305._domainkey IN TXT "v=DKIM1; k=rsa; t=y; p=[long key]" ; —– DKIM key 201305 for foo.it (由于201305._domainkey.deebate.it. ,从201305._domainkey.deebate.it.更改为201305._domainkey) 现在,当我挖掘+跟踪我得到: root@vm1613:~# dig […]
我正在尝试设置一个邮件服务器,它将用dkim签名签名传出消息。 该过程的一部分是使用用于签署消息的密钥的公钥为我的发件人域设置一个dnslogging。 我已经在txtlogging中有一个有效的spf键。 如何格式化包含两组信息的dns中的txtlogging?
SPF和DKIM共存在什么地方(假设没有DMARC)? 我只想把自己的IP放在SPF中,让第三方代表我的域使用DKIM发送邮件。 具有有效DKIM签名但未通过SPF检查(SPF FAIL)的电子邮件会发生什么情况?
我正在运行postfix-2.11版本,最近我添加了dkim-milter-2.8 后缀configuration: # DKIM milter_default_action = accept smtpd_milters = inet:localhost:8892 non_smtpd_milters = inet:localhost:8892 TCP套接字侦听(以dkim-milter用户身份运行的守护进程) [root@mail postfix]# netstat -nalp | grep dkim-filter tcp 0 0 127.0.0.1:8892 0.0.0.0:* LISTEN 19651/dkim-filter 组权限: [root@mail postfix]# id dkim-milter uid=494(dkim-milter) gid=494(dkim-milter) groups=494(dkim-milter),12(mail),89(postfix) [root@mail postfix]# id postfix uid=89(postfix) gid=89(postfix) groups=89(postfix),12(mail),494(dkim-milter) [root@mail postfix]# id mail uid=8(mail) gid=12(mail) groups=12(mail),89(postfix),494(dkim-milter) Postfix / var / spool […]
我有SPF和DKIM设置,并为我pipe理的电子邮件域工作。 下一步build议的步骤是设置DMARC,因为SPF和DKIM都已经到位。 如果SPF和DKIM都能按预期运行,那么使用DMARC有什么好处?
我们的组织正在build立一个第三方云服务账户,代表我们发送电子邮件。 我们的营销部门希望消除某些客户展示的“通过”或“代表”位,以使其看起来像电子邮件直接来自我们。 查看第三方关于此主题的帮助页面,他们要求我们将DKIMlogging插入我们的服务器区域。 我们目前为我们的邮件服务器实施SPF,但不是DKIM。 DKIM TXTlogging是否足以让第三方代表我们的组织发送邮件(无需更新我们的SPF策略,或者添加任何涉及其服务器的logging)? 除了显而易见的是,我们允许第三方从我们的域发送合法的电子邮件,插入DKIMlogging对我们系统的其他部分(安全性或其他)是否有影响?
我遵循本指南 opendkim,我想知道如何在conf文件中设置以下选项: 签名到期(x) 创作时间(t) 标准头文件被validation(h =) 身份签名长度(l =)自动确定并包含在签名中 从我看到的,这些标志可能是公钥,但不是100%肯定的,如果可以的话,我想通过opendkim.conf文件。 否则,如果我要将这些添加到我的公钥以纯文本,我需要以某种方式更改我的私钥?
我从google获得DMARC报告,并且dkim检查出现两次,一次是通过,另一次是失败状态。 同样的报告还包括来自同一个IP的所有通过状态的另一个logging。 任何想法会导致这一点,或者我应该修复什么? 在清理域名和IP后,以下是报告中的相关条目。 注意第二条logging对同一个域有两个不同的dkim条目: <record> <row> <source_ip>222.222.222.222</source_ip> <count>2</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>mydomain.com</header_from> </identifiers> <auth_results> <dkim> <domain>mydomain.com</domain> <result>pass</result> </dkim> <spf> <domain>mydomain.com</domain> <result>pass</result> </spf> </auth_results> </record> .. <record> <row> <source_ip>222.222.222.222</source_ip> <count>2</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>mydomain.com</header_from> </identifiers> <auth_results> <dkim> <domain>mydomain.com</domain> <result>pass</result> </dkim> <dkim> <domain>mydomain.com</domain> <result>fail</result> </dkim> <spf> <domain>mydomain.com</domain> <result>pass</result> […]
我,米使用自己的域名(谷歌应用程序的Gmail)为我的项目。 现在我想添加外部邮件服务器来为用户发送通知。 Gmail不提供DKIM的私钥,并且如果在外部邮件服务器上生成密钥,则在严格规则的情况下,来自gmail的所有邮件都将被拒绝。 如何在这种情况下使用SPF + DKIM + DMARC来防止邮件欺骗?
在与我的服务器上生成的签名相当大比例的DKIM故障的长期战斗中,我注意到了一个有趣的发生。 今天我有这个DKIM失败报告: User-Agent: OpenDKIM-Filter/2.10.3 Version: 0.1 … Delivery-Result: other Feedback-Type: auth-failure Auth-Failure: signature (signature verification failed) DKIM-Failure: signature … DKIM-Canonicalized-Header: (base64 string) DKIM-Canonicalized-Body: (another base64 string) 我注意到DKIM-Canonicalized-Header包含了这个: cc: Alice A <[email protected]>, Bob BB <[email protected]>, "'Charlie C'" <[email protected]> 并且实际的报头cc被报告为: cc: Alice A <[email protected]>, Bob BB <[email protected]>, "'Charlie C'" <[email protected]> 幸运的是,我已经能够准确地发现导致失败的原因。 我的签名服务器保留了临时文件/tmp/dkim.*,它说相同的头文件被标准化了一点: cc: Alice A <[email protected]>, Bob […]