Menyiapkan DomainKeys

11

Saya telah mencoba meningkatkan keamanan email saya (dan mencegahnya tidak ditandai sebagai spam) dengan menambahkan catatan SPF dan DKIM. Jadi saya telah membuat keduanya dan saya menguji hasilnya dengan check-auth@port25.com. Ini hasilnya:

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

Jadi, semuanya berlalu kecuali untuk DomainKeys . Laporan terperinci adalah:

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):

Saya kemudian mencoba untuk menambahkan catatan TXT _domainkey.mydomain.comdengan konten t=y; o=~dan memeriksa lagi tetapi hasilnya sama (DNS telah menyebar, karena saya memeriksa catatan DNS dari mxtoolbox dan saya mendapatkannya).

Apa yang harus saya lakukan untuk memperbaikinya?

email  domainkeys 
entropid
sumber
2
DKIM adalah penerus DomainKeys. Jika DKIM Anda berfungsi maka jangan khawatir tentang DomainKeys. Pengirim-ID juga merupakan penerus SPF, meskipun tidak banyak diadopsi saat ini.
Chris S

Jawaban:

8

Jawaban yang benar untuk "apa yang harus saya lakukan untuk memperbaikinya" adalah dengan menghapus catatan DomainKeys. Kebingungan berasal dari pemikiran bahwa DomainKeys dan DomainKeys Identified Mail (DKIM) adalah sama. Mereka bukan. DomainKeys adalah teknologi spesifik Yahoo yang telah resmi mati sejak 2007. Seperti yang dikatakan Chris S., DKIM (DomainKeys Identified Mail) adalah penerus DomainKeys. Pada 2007.

Beberapa tahun yang lalu saya menjalankan DomainKeys dan validator DKIM pada surat masuk. Saya memang melihat beberapa email bertanda tangan DomainKeys tapi saya akan terkejut jika itu masih terjadi. Tidak ada alasan lagi untuk menggunakan DomainKeys karena tidak ada perangkat lunak penandatangan DomainKeys yang didukung.

Ini yang perlu Anda khawatirkan:

DKIM cek: lulus

Dan kamu baik-baik saja.

Juga, Chris S. salah tentang ID Pengirim. Ini bukan, juga tidak pernah diusulkan, sebagai pengganti SPF. Pengirim ID adalah standar yang diusulkan Microsoft yang dibangun di atas SPF. SPF dan Pengirim ID tidak melakukan hal yang sama. ID Pengirim adalah upaya Microsoft untuk menambahkan pemeriksaan validasi tajuk di atas SPF (yang memvalidasi Pengirim Amplop). Sebagian komunitas email menolaknya sebagian karena Microsoft menegaskan hak paten dan tidak melepaskannya sampai setelah ID Pengirim masih lahir. Di luar hotmail.com dan server Exchange di tempat, adopsi ID Pengirim dapat secara akurat digambarkan sebagai kesalahan pembulatan.

Microsoft telah berhenti memvalidasi Pengirim ID pada hotmail hanya menyisakan pada server Exchange premis sebagai sisa terakhir Pengirim ID di internet. Mereka telah mengumumkan perubahan yang akan datang ke Exchange yang akan berhenti memecah tanda tangan DKIM ketika pesan melewati server Exchange. Meskipun DMARC hanya mencegah phishing, Microsoft telah secara resmi melompat pada kereta musik DMARC yang merangkul DKIM dan SPF.

Matt Simerson
sumber
0

Untuk membuat DKIM berfungsi, Anda harus menandatangani setiap surat keluar dengan kunci pribadi dkim Anda (di server surat). Kunci publik harus ditambahkan ke catatan dkim dns Anda, sehingga orang lain dapat memverifikasi surat yang Anda tandatangani.

untuk penandatanganan dkim saya gunakan:

http://www.opendkim.org/

spf mudah diimplementasikan - dkim membutuhkan sedikit usaha

ah83
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.