問題タブ [domainkeys]

多くのメールに DKIM ヘッダーが含まれていることに気付きました。DomainKey ヘッダーを含む電子メールが届きます。それでも、他のいくつかのメールには両方のヘッダーが含まれています。DKIM と DomainKeys の両方で電子メールをサポートする理由はありますか? それともどちらかで十分ですか?

各メールでこれらの両方を使用するのはやり過ぎですが、DomainKeys が既に機能していると仮定すると、それを DKIM に置き換えるメリットはありますか?

誰もがこの種の質問をするのと同じように、できるだけ多くのターゲット ドメインに対応できるようにしたいと考えています。

このコードを使用して電子メールに署名 ( DKIM-Signature ) していますが、プレーン テキストには最適ですが、HTML 本文の電子メールを送信できません。

godaddy.com に「www.mycloudcctv.com」というドメイン名があり、212.78.237.157 を指すサブドメイン cam.mycloudcctv.com を作成しました。サードパーティのサーバー (212.78.237.157) でアプリケーションを実行しています。このアプリケーションは、電子メール アドレス「alerts@ mycloudcctv.com」を使用して、私たちに代わって電子メールを送信しようとしています。次のコード スニペット (ASP.NET) を使用して、(212.78.237.157) から電子メールを送信します。

すべて正常に動作し、メールは送信されていますが、gmail/hotmail/yahoo の SPAM/JUNK フォルダーに送信されます。メールが迷惑メールフォルダではなく受信トレイに届くように、必要な情報を提供していただけますか?

それで、私は少し眠れなくなりました。ネットを探し回って、ライブラリや説明などを見つけましたが、電子メールに追加するドメイン キー署名を作成するためのステップ バイ ステップ ガイドは見つかりませんでした。 PHP プログラムから送信された認証済みメールに署名するためのヘッダー。実際、私はいくつかの指示を見つけましたが、ステップが欠けているように見えます!

Jeff Atwood の「So You'd Like to Send Some Email (Through Code)」を読むと、私は大いに助けられ、実際にこれらすべての署名方法について知ることができました。これまでのところ、私は持っています：

• openVPN と次の openssl コマンドを使用して、公開鍵と秘密鍵のペアを作成しました

  1. openssl genrsa -out rsa.private 1024 -

  2. openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM

• 必要な TXT DNS レコードが追加されている (グローバル ポリシーと公開 base64 キー)

• 電子メールヘッダーに必要なパラメーターを追加しました（と思われるもの）

ただし、Port25 の認証レポートを使用すると、以下が返されます。

そこには、キーを利用する TXT レコードが表示されます。

これは、openssl コマンドで生成された私の公開鍵です -- ファイル rsa.public:

PHP では、次のようにヘッダーを作成しています。

受信したメッセージのヘッダーを確認すると、次のようになります。

DomainKey-Signature: a=rsa-sha1; s=truthuniversal;d=truthuniversal.com;c=simple;q=dns;b=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdxr0auyWOszMhdPW0LR3/Duf3t6XcvlwTpYuoS1lzCuT35voqcEhctCh2dTzq2RAXOrinbG8HuTg/IBde3GWaRwBMSQRJ/ZwiNZHomMfqnZEhC9MT+J9OAEbm5TdwZ0HcIOKGBGi0fZvhYs5kw34mk0cwO7AacgSInDf+QjOE+QIDAQAB;

私は何が欠けていますか？

次のステップはありますか？

OK - ドメインのドメイン キーを作成し、必要なすべての NDS 設定を追加しました。

しかし、秘密鍵をどこに置くべきかについて、私は率直な答えを見つけることができないようです?!

plesk11を使用しています。

ジェネレーターからの指示は -

セレクター cmkey1 秘密鍵
-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDLuyX2W+17FnPK5aO2cxyVNF5SESXv9K6y1UVkcFDrMmhba7cX eZ8akzB6I61Dc58vdo8PHMqw5Cxfd4yH8EYu2gyWtqXNPurl0OKorgGmGYpeiV96 JLUcVy4o7B6VKHktMgMTIaxE1pzSwC2VQil/hsbXVAKv2kO3x/QYnf2ODwIDAQAB AoGBAJOEeaJ/Qd/kjAeYbAiKJWIsPzexTwUG6RB4uPxXD2CeaU35GuQWnowBlBJ8 jtLOf69Aa6oHsQSQ00h1Kf6sjkPHo826XOWwDOfvJhIoX8qC1fg6TFh0qgpiGxFt 1gjBgcltsgvNmH45n+OmFiV0MyvLhLwcZpqdT8z6AAC10rqhAkEA6zzL3An6ulxq gdzB/bwphlqP746ly5rRWwmWLZ2+FbFb7lKPtD5W7YfdKN7UEAZmB0hm6sIt+XWd zeIqgGMfiQJBAN22dlm52VTixL2zXbF1YwLw0tbyA3tCXq+CPQzFv7H5o0hlghow CBL5+p55D/ek+LoWl9neKtRqp3AL+ znHAtcCQCsFuXsK0DJZSJlrmIchbK7HzV9Q xX3RWMy/mhnJqcQp5dhWfTXH2PokSQx6hGpR4UMfuMLitKnVGwFWhdNpTZECQQCY OOJhEFzLDzcNF81IPdRQ/I+FzHvfcN4Zmk3YKx1GUKNu3WLKIBgrDz6m92+jE71B 5qkziHnXhbKYF2HRdXXZAkAThOzGq3bWNt2ebT6sEW+IJ4+8NH689Hc3E4F6fvENLRFiCUILYRYobvxMfVq4KiTFiieA0Mj6VnKq2OaiIRkW -----END RSA プライベート キー-----

DNS のセットアップ 次の情報を使用して、DNS サーバーに 2 つのテキスト レコードを作成する必要があります。

名前 値 _domainkey.jynk.net t=y;o=~; cmkey1._domainkey.jynk.net k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLuyX2W+17FnPK5aO2cxyVNF5S ESXv9K6y1UVkcFDrMmhba7cXeZ8akzB6I61Dc58vdo8PHMqw5Cxfd4yH8EYu2gyW tqXNPurl0OKorgGmGYpeiV96JLUcVy4o7B6VKHktMgMTIaxE1pzSwC2VQil/hsbX VAKv2kO3x/QYnf2ODwIDAQAB

私はshh経由でいくつかのファイルにPRIVATE KEYを追加する必要があると思いますか?!

どんな助けでも大歓迎です！

サーバーでopendkimを実行しています。
このサーバーには、次の 2 つのドメインがあります。

• メイン
• 送信メールのゲートウェイ

ここで、署名テーブルに各ドメインごとに署名を追加しますDKIM。

セカンダリ ドメインに 2 つの標識を追加できるかどうかを知りたいです。

私たちのサーバーがメインドメインのIPを使用MAILGUNし、同じことを行い、のDKIM署名をmailgun.org追加し、DKIM署名を追加するときに、受信フォルダーに到達するために、メインドメインの署名とセカンダリドメインの署名をセカンダリドメインのメールyourdomain.orgに追加したいので、これが必要です迷惑メールフォルダではなく、Gmail で。DKIMDKIM

よろしくお願いします。

DKIM for JavaMailを使用して、DKIM で送信メールに署名しています。今、私は追加したいと思いDomainKey-Signatureます。ドキュメント、仕様、およびその他の関連する投稿を読んで、署名プロセスがほぼ同じであることを知っています (同じアルゴリズム、DNS エントリなどを使用)。唯一の違いは、署名するフィールドの選択など、DKIM がより多くのオプションを提供することです。これにより、署名フィールド (From、Subject など) の選択と正しいハッシュ値の生成が簡単になります。

DomainKeys については、どのメール部分をハッシュするかわかりませんでした。ドキュメントを読みましたが、本文のみをハッシュするか、ソース コード全体をハッシュするかが明確に述べられていません。別のウェブサイトでそれは言う

DomainKeys は、「From」ヘッダーと「Sender」ヘッダー、およびメッセージ本文を秘密鍵と組み合わせて使用​​し、DomainKeys 署名を生成します。

それは理にかなっていますが、他のヘッダー フィールド (Date、Message-ID など) では何を意味し、メッセージ本文は何を意味するのでしょうか?

したがって、私の全体的な質問は次のとおりです。

DomainKey ハッシュの生成に使用する入力 (メール部分) は?

簡単なマップを設定しようとしました: http://pan-american.chと JS コンソールで同じエラーが発生し続けます:

https://developers.google.com/maps/documentation/javascript/error-messages#referer-not-allowed-map-error 承認するサイトの URL:

このドメインhttp://map2.codedesign.chでは、キーは正常に機能します。

だから私の質問は - どこにドメインを追加できますか...

DNS レコードをスキャンすると DKIM レコードが見つかりますが、電子メールを送信すると DKIM 署名が見つかりません。以下は、この問題のトラブルシューティングに役立つと思われる予備情報です。どんな助けでも大歓迎です。

レジストラ \ ネームサーバー: Godaddy ホスティング: Digitalocean OS: Ubuntu 14.04

DNS レコード (DKIM テスト Web サイトはドメインキーを検出し、エラーを示さない):

郵便：

返事：

DKIM のインストール (このチュートリアルに従いました):

ファイル: /etc/opendkim/TrustedHosts

ファイル: /etc/opendkim/KeyTable

ファイル: /etc/opendkim/SigningTable

root@mydomain:/etc/opendkim/keys/mydomain.com# ls