DKIM vs Domain Keys

8

Saya telah mengkonfigurasi DKIM (milter-dkim) di server email saya. E-mail masuk yang dikirim dari domain saya sekarang bertentangan dengan tajuk berikut:

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
 t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
 h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
  Content-Transfer-Encoding;
 b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
  hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.) Jadi saya kira itu menegaskan bahwa saya memiliki pengaturan DKIM dengan benar, kan?

Tetapi ketika saya melihat pesan yang masuk dari Google, saya melihat:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
   ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=gmail.com; s=gamma;
   ...snip...

2.) Apa hubungan DomainKey-Signature vs DKIM-Signature?

dkim domainkeys NinjaCat
sumber

Jawaban:

4

DKIM adalah versi terbaru dari protokol DomainKeys. Jika Anda menandatangani email Anda melalui DKIM, Anda tidak perlu mengimplementasikan DomainKeys.

Borealid
sumber
Ah oke ... Jadi saya heran, mengapa Google / Facebook, dkk. lakukan keduanya? apakah itu hanya warisan?
NinjaCat
3
Mereka sangat berbeda dan berbeda. DKIM umumnya dianggap sebagai penerus Tombol Domain tetapi menggunakan DKIM TIDAK berarti Anda tidak memerlukan Kunci Domain, karena yang terakhir masih diperiksa oleh banyak sistem. Jauh lebih baik untuk mengimplementasikan keduanya jika memungkinkan.
John Gardeniers
7

Mereka adalah dua hal yang terpisah. DomainKeys lebih tua, dibuat oleh Yahoo !. DKIM adalah DomainKeys + Identified Internet Mail (skema lain untuk memverifikasi email yang dibuat oleh Cisco).

Header kompatibel, tampaknya, tetapi beberapa sistem yang lebih baru tidak memeriksa DKIM, jadi Anda harus membuat keduanya untuk membuat semua orang senang.

coredump
sumber
3

Untuk menjawab pertanyaan pertama Anda, itu berarti bahwa surat keluar Anda sedang ditandatangani, tetapi Anda harus memiliki catatan DNS yang sesuai agar dapat menerima server surat untuk memvalidasinya.

Ketika semuanya sudah diatur, jika Anda memeriksa header Anda untuk pesan yang masuk, server email Anda harus memberikan beberapa indikasi keberhasilan itu. Jika Anda memiliki akun Google, itu akan menampilkan hasil di bawah tajuk 'Hasil Otentikasi'. Jika pengaturannya benar, Anda akan melihat yang berikut:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
[email protected] designates 1.1.1.1 as permitted sender)
[email protected]; dkim=pass [email protected]

Ingatlah untuk mengatur catatan SPF juga, mereka lebih banyak diperiksa daripada DKIM / DomainKeys.

Pertanyaan 2, DKIM adalah implementasi yang lebih baru. Jika Anda memiliki kemampuan untuk menggunakan DKIM, gunakan di atas DomainKeys.

vmfarms
sumber
Saya memiliki SPF yang berfungsi dengan baik ... Oh, tunggu ... Saya tidak melihat bagian "Otentikasi-Hasil:" di header sama sekali untuk DKIM ...
NinjaCat
1
Apakah Anda memeriksa tajuk dari akun Google? "Hasil Otentikasi" adalah tajuk Google khusus. Penyedia lain mungkin atau tidak mungkin menampilkan header yang sama. Jika Anda memiliki akun Google, kirim pesan pengujian dari server Anda ke sana, dan klik panah drop-down kecil di samping "Balas" dan buka "Tampilkan Asli". Anda akan melihat tajuk itu, bahkan jika Anda hanya memiliki catatan SPF.
vmfarms
Ya, saya mencari melalui gmail, dan saya tidak melihat apa-apa tentang hasil otentikasi. Saya akan membuat pertanyaan baru sekarang, karena kita keluar dari topik ... b / c ini lebih merupakan masalah daripada pertanyaan awal saya.
NinjaCat