도메인 키 설정


11

SPF 및 DKIM 레코드를 추가하여 전자 메일의 보안을 향상시키고 스팸으로 표시되지 않도록 시도했습니다. 그래서 두 가지를 모두 만들었고 check-auth@port25.com으로 결과를 테스트했습니다. 결과는 다음과 같습니다.

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

따라서 DomainKeys를 제외한 모든 것이 통과되었습니다 . 자세한 보고서는 다음과 같습니다.

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):

그런 다음 _domainkey.mydomain.com내용이 있는 TXT 레코드를 추가하려고 시도했지만 t=y; o=~다시 확인했지만 결과는 동일했습니다 (mxtoolbox에서 DNS 레코드를 확인하고 가져 왔기 때문에 DNS가 전파되었습니다).

이 문제를 해결하려면 어떻게해야합니까?


2
DKIM은 DomainKeys의 후속 제품입니다. DKIM이 작동하면 DomainKey에 대해 걱정하지 않아도됩니다. Sender-ID는 SPF의 후속 버전이지만, 현재 널리 채택되지는 않았습니다.
크리스 S

답변:


8

"이 문제를 해결하려면 어떻게해야합니까?"에 대한 정답은 DomainKeys 레코드를 삭제하는 것입니다. 혼란은 DomainKeys와 DomainKeys Identified Mail (DKIM)이 동일하다는 생각에서 비롯됩니다. 그렇지 않습니다. DomainKeys는 2007 년부터 공식적으로 폐기 된 Yahoo 전용 기술입니다. Chris S.가 말했듯이 DKIM (DomainKeys Identified Mail)은 DomainKeys의 후속 제품입니다. 2007 년 기준.

몇 년 전에는 들어오는 메일에서 DomainKeys와 DKIM 유효성 검사기를 모두 실행했습니다. DomainKeys 서명이 포함 된 몇 개의 이메일을 보았지만 여전히 그럴 경우 놀랐습니다. 더 이상 DomainKeys 서명 소프트웨어가 지원되지 않으므로 DomainKeys를 배포 할 이유가 없습니다.

이것이 당신이 걱정해야 할 전부입니다.

DKIM 확인 : 통과

그리고 당신은 좋습니다.

또한 Chris S.는 보낸 사람 ID에 대해 착각합니다. SPF의 후계자로 제안 된 것은 아니며 지금까지 없었습니다. 보낸 사람 ID는 SPF 위에 구축 된 Microsoft에서 제안한 표준입니다. SPF와 발신자 ID는 같은 일을하지 않습니다. 보낸 사람 ID는 SPF (봉투 보낸 사람 확인) 위에 헤더 유효성 검사를 추가하려는 Microsoft의 시도였습니다. Microsoft가 특허권을 주장하고 보낸 사람 ID가 아직 태어날 때까지 특허권을 양도하지 않았기 때문에 나머지 이메일 커뮤니티는이를 거부했습니다. hotmail.com 및 온-프레미스 Exchange 서버 외부에서 보낸 사람 ID의 채택은 반올림 오류로 정확하게 설명 될 수 있습니다.

Microsoft 인터넷에서 보낸 사람 ID의 마지막 흔적으로 전제 Exchange 서버에만 남겨두고 핫메일에서 보낸 사람 ID의 유효성을 검사하지 않았습니다 . 메시지가 Exchange 서버를 통과함에 따라 DKIM 서명 중단을 막을 Exchange의 향후 변경 사항을 발표했습니다. DMARC는 피싱을 방지 할 뿐이지 만, DKIM과 SPF를 모두 수용하는 DMARC 악 대차를 공식적으로 뛰어 넘었습니다.


0

DKIM을 작동 시키려면 메일 서버의 dkim 개인 키로 모든 발신 메일에 서명해야합니다. 공개 키는 dkim dns 레코드에 추가하여 다른 사람들이 서명 된 메일을 확인할 수 있도록해야합니다.

dkim 서명을 위해 다음을 사용합니다.

http://www.opendkim.org/

spf는 구현하기 쉽다-dkim은 조금 더 노력이 필요하다

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.