Saya telah mencoba meningkatkan keamanan email saya (dan mencegahnya tidak ditandai sebagai spam) dengan menambahkan catatan SPF dan DKIM. Jadi saya telah membuat keduanya dan saya menguji hasilnya dengan [email protected]. Ini hasilnya:
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
Jadi, semuanya berlalu kecuali untuk DomainKeys . Laporan terperinci adalah:
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: [email protected]
DNS record(s):
Saya kemudian mencoba untuk menambahkan catatan TXT _domainkey.mydomain.comdengan konten t=y; o=~dan memeriksa lagi tetapi hasilnya sama (DNS telah menyebar, karena saya memeriksa catatan DNS dari mxtoolbox dan saya mendapatkannya).
Apa yang harus saya lakukan untuk memperbaikinya?
email
domainkeys
entropid
sumber
sumber
Jawaban:
Jawaban yang benar untuk "apa yang harus saya lakukan untuk memperbaikinya" adalah dengan menghapus catatan DomainKeys. Kebingungan berasal dari pemikiran bahwa DomainKeys dan DomainKeys Identified Mail (DKIM) adalah sama. Mereka bukan. DomainKeys adalah teknologi spesifik Yahoo yang telah resmi mati sejak 2007. Seperti yang dikatakan Chris S., DKIM (DomainKeys Identified Mail) adalah penerus DomainKeys. Pada 2007.
Beberapa tahun yang lalu saya menjalankan DomainKeys dan validator DKIM pada surat masuk. Saya memang melihat beberapa email bertanda tangan DomainKeys tapi saya akan terkejut jika itu masih terjadi. Tidak ada alasan lagi untuk menggunakan DomainKeys karena tidak ada perangkat lunak penandatangan DomainKeys yang didukung.
Ini yang perlu Anda khawatirkan:
Dan kamu baik-baik saja.
Juga, Chris S. salah tentang ID Pengirim. Ini bukan, juga tidak pernah diusulkan, sebagai pengganti SPF. Pengirim ID adalah standar yang diusulkan Microsoft yang dibangun di atas SPF. SPF dan Pengirim ID tidak melakukan hal yang sama. ID Pengirim adalah upaya Microsoft untuk menambahkan pemeriksaan validasi tajuk di atas SPF (yang memvalidasi Pengirim Amplop). Sebagian komunitas email menolaknya sebagian karena Microsoft menegaskan hak paten dan tidak melepaskannya sampai setelah ID Pengirim masih lahir. Di luar hotmail.com dan server Exchange di tempat, adopsi ID Pengirim dapat secara akurat digambarkan sebagai kesalahan pembulatan.
Microsoft telah berhenti memvalidasi Pengirim ID pada hotmail hanya menyisakan pada server Exchange premis sebagai sisa terakhir Pengirim ID di internet. Mereka telah mengumumkan perubahan yang akan datang ke Exchange yang akan berhenti memecah tanda tangan DKIM ketika pesan melewati server Exchange. Meskipun DMARC hanya mencegah phishing, Microsoft telah secara resmi melompat pada kereta musik DMARC yang merangkul DKIM dan SPF.
sumber
Untuk membuat DKIM berfungsi, Anda harus menandatangani setiap surat keluar dengan kunci pribadi dkim Anda (di server surat). Kunci publik harus ditambahkan ke catatan dkim dns Anda, sehingga orang lain dapat memverifikasi surat yang Anda tandatangani.
untuk penandatanganan dkim saya gunakan:
http://www.opendkim.org/
spf mudah diimplementasikan - dkim membutuhkan sedikit usaha
sumber