DKIM vs Chaves de Domínio

8

Eu configurei o DKIM (milter-dkim) no meu servidor de email. O email de entrada enviado do meu domínio agora contém o seguinte cabeçalho:

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
 t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
 h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
  Content-Transfer-Encoding;
 b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
  hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.) Então eu acho que isso confirma que eu tenho o DKIM configurado corretamente, certo?

Mas quando vejo uma mensagem vinda do Google, vejo:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
   ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=gmail.com; s=gamma;
   ...snip...

2.) Qual é a relação entre DomainKey-Signature e DKIM-Signature?

dkim domainkeys NinjaCat
fonte

Respostas:

4

DKIM é uma versão mais recente do protocolo DomainKeys. Se você assinar seu email via DKIM, não precisará implementar as DomainKeys.

Borealid
fonte
Ah, ok ... Então eu me pergunto, por que Google / Facebook, et al. faz ambos? é apenas uma coisa legada?
NinjaCat
3
Eles são bem diferentes e distintos. O DKIM geralmente é considerado o sucessor das Chaves de Domínio, mas o uso de DKIM NÃO significa que você não precisa de Chaves de Domínio, pois o último ainda está sendo verificado por muitos sistemas. Muito melhor para implementar ambos, se possível.
John Gardeniers
7

São duas coisas separadas. As DomainKeys são mais antigas, criadas pelo Yahoo !. DKIM é DomainKeys + Identified Internet Mail (outro esquema para verificar e-mails criados pela Cisco).

Aparentemente, os cabeçalhos são compatíveis, mas alguns sistemas mais recentes não verificam o DKIM; portanto, é necessário gerar os dois para deixar todos felizes.

coredump
fonte
3

Para responder à sua primeira pergunta, significa que seu email de saída está sendo assinado, mas você deve ter os registros DNS correspondentes para que os servidores de email o validem.

Quando tudo estiver configurado, se você verificar os cabeçalhos em busca de uma mensagem recebida, o servidor de email deverá fornecer alguma indicação de sucesso. Se você tiver uma conta do Google, ela exibirá os resultados no cabeçalho 'Resultados da autenticação'. Se estiver configurado corretamente, você deverá ver o seguinte:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
[email protected] designates 1.1.1.1 as permitted sender)
[email protected]; dkim=pass [email protected]

Lembre-se de configurar os registros SPF também, eles são mais amplamente verificados que as DKIM / DomainKeys.

Pergunta 2, DKIM é a implementação mais recente. Se você tem a capacidade de usar DKIM, use-o sobre DomainKeys.

vmfarms
fonte
Eu tenho SPF funcionando perfeitamente ... Oh wait ... Eu não vejo os "autenticação de Resultados:" parte nos cabeçalhos em tudo para DKIM ...
NinjaCat
1
Você está verificando os cabeçalhos de uma conta do Google? "Resultados da autenticação" é um cabeçalho personalizado do Google. Outros fornecedores podem ou não mostrar os mesmos cabeçalhos. Se você possui uma conta do Google, envie uma mensagem de teste do seu servidor para ela, clique na pequena seta suspensa ao lado de "Responder" e vá para "Mostrar original". Você deve ver esse cabeçalho, mesmo se você tiver apenas registros SPF.
vmfarms
Sim, estou procurando pelo gmail e não vejo nada sobre os resultados da autenticação. Vou criar uma nova pergunta agora, já que estamos saindo do tópico ... b / c, isso é mais um problema do que minha pergunta original.
NinjaCat 15/08/10