Настройка DomainKeys

Я пытался улучшить безопасность своих электронных писем (и помешать им помечать их как спам), добавив записи SPF и DKIM. Итак, я создал их оба и проверил результаты с check-auth@port25.com. Это результат:

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

Итак, все прошло, кроме DomainKeys . Подробный отчет:

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):

Затем я попытался добавить запись TXT _domainkey.mydomain.comс содержимым t=y; o=~и снова проверил, но результат был таким же (DNS распространился, так как я проверил запись DNS из mxtoolbox и получил ее).

Что я должен сделать, чтобы это исправить?

Правильный ответ на вопрос «что мне сделать, чтобы это исправить» - удалить запись DomainKeys. Путаница возникает из-за мысли, что DomainKeys и DomainKeys Identified Mail (DKIM) одинаковы. Это не так. DomainKeys была специфической технологией Yahoo, которая официально умерла с 2007 года. Как заявил Крис С., DKIM (DomainKeys Identified Mail) является преемником DomainKeys. По состоянию на 2007 г.

Несколько лет назад я запускал и DomainKeys, и DKIM-валидатор для входящей почты. Я видел несколько электронных писем с подписями DomainKeys, но я был бы удивлен, если бы это было так. Больше нет причин для развертывания DomainKeys, поскольку ни одно из программ для подписи DomainKeys по-прежнему не поддерживается.

Это все, что вам нужно беспокоиться о:

DKIM проверка: пройти

И ты в порядке.

Кроме того, Крис С. ошибается по поводу идентификатора отправителя. Он не был и никогда не предлагался в качестве преемника SPF. Идентификатор отправителя - несуществующий предложенный Microsoft стандарт, построенный поверх SPF. SPF и Sender ID не делают одно и то же. Идентификатор отправителя был попыткой Microsoft добавить проверки заголовка поверх SPF (который проверяет отправителя конверта). Остальное сообщество электронной почты отклонило его частично, потому что Microsoft отстаивала права на патенты и не отказывалась от них до тех пор, пока еще не родился код отправителя. За пределами hotmail.com и локальных серверов Exchange принятие идентификатора отправителя может быть точно описано как ошибка округления.

Microsoft прекратила проверку идентификатора отправителя на горячей почте, оставляя только на серверах Exchange в качестве последних остатков идентификатора отправителя в Интернете. Они объявили о предстоящих изменениях в Exchange, которые перестанут нарушать подписи DKIM при прохождении сообщений через серверы Exchange. Хотя DMARC просто предотвращает фишинг, Microsoft официально включила в себя DMARC, охватывающую как DKIM, так и SPF.

Чтобы заставить DKIM работать, вы должны подписывать каждое исходящее письмо своим закрытым ключом dkim (на почтовом сервере). Открытый ключ должен быть добавлен в вашу запись dkim dns, чтобы другие люди могли проверить ваши подписанные письма.

для подписи dkim я использую:

http://www.opendkim.org/

SPF прост в реализации - DKIM требует немного больше усилий