O DKIM é uma versão mais recente do protocolo DomainKeys. Se você assinar seu e-mail via DKIM, não precisará implementar as DomainKeys.
Eu configurei o DKIM (milter-dkim) no meu servidor de e-mail. O e-mail recebido enviado do meu domínio agora contém o seguinte cabeçalho:
X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
Content-Transfer-Encoding;
b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic
1.) Então eu acho que confirma que eu tenho a configuração DKIM corretamente, certo?
Mas quando vejo uma mensagem vinda do Google, vejo:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
d=gmail.com; s=gamma;
...snip...
2.) Qual é a relação de DomainKey-Signature vs DKIM-Signature?
São duas coisas separadas. DomainKeys é mais antigo, criado pelo Yahoo !. O DKIM é DomainKeys + Identified Internet Mail (outro esquema para verificar emails criados pela Cisco).
Os cabeçalhos são compatíveis, aparentemente, mas alguns sistemas mais recentes não verificam o DKIM, então você precisa gerar ambos para deixar todos felizes.
Para responder a sua primeira pergunta, significa que seu e-mail de saída está sendo assinado, mas você deve ter os registros DNS correspondentes para receber os servidores de e-mail para validá-lo.
Quando tudo estiver configurado, se você verificar os cabeçalhos de uma mensagem recebida, seu servidor de e-mail deverá fornecer alguma indicação de seu sucesso. Se você tiver uma conta do Google, ela exibirá os resultados no cabeçalho "Resultados da autenticação". Se a configuração estiver correta, você deverá ver o seguinte:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of
[email protected] designates 1.1.1.1 as permitted sender)
[email protected]; dkim=pass [email protected]
Lembre-se também de configurar registros SPF, eles são mais amplamente verificados do que DKIM / DomainKeys.
Pergunta 2, o DKIM é a implementação mais recente. Se você tiver a capacidade de usar o DKIM, use-o sobre DomainKeys.
Tags dkim domainkeys