DKIM vs chaves de domínio

7

Eu configurei o DKIM (milter-dkim) no meu servidor de e-mail. O e-mail recebido enviado do meu domínio agora contém o seguinte cabeçalho:

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
 t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
 h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
  Content-Transfer-Encoding;
 b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
  hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.) Então eu acho que confirma que eu tenho a configuração DKIM corretamente, certo?

Mas quando vejo uma mensagem vinda do Google, vejo:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
   ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=gmail.com; s=gamma;
   ...snip...

2.) Qual é a relação de DomainKey-Signature vs DKIM-Signature?

    
por NinjaCat 16.08.2010 / 00:07

3 respostas

4

O DKIM é uma versão mais recente do protocolo DomainKeys. Se você assinar seu e-mail via DKIM, não precisará implementar as DomainKeys.

    
por 16.08.2010 / 00:37
7

São duas coisas separadas. DomainKeys é mais antigo, criado pelo Yahoo !. O DKIM é DomainKeys + Identified Internet Mail (outro esquema para verificar emails criados pela Cisco).

Os cabeçalhos são compatíveis, aparentemente, mas alguns sistemas mais recentes não verificam o DKIM, então você precisa gerar ambos para deixar todos felizes.

    
por 16.08.2010 / 00:35
3

Para responder a sua primeira pergunta, significa que seu e-mail de saída está sendo assinado, mas você deve ter os registros DNS correspondentes para receber os servidores de e-mail para validá-lo.

Quando tudo estiver configurado, se você verificar os cabeçalhos de uma mensagem recebida, seu servidor de e-mail deverá fornecer alguma indicação de seu sucesso. Se você tiver uma conta do Google, ela exibirá os resultados no cabeçalho "Resultados da autenticação". Se a configuração estiver correta, você deverá ver o seguinte:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
[email protected] designates 1.1.1.1 as permitted sender)
[email protected]; dkim=pass [email protected]

Lembre-se também de configurar registros SPF, eles são mais amplamente verificados do que DKIM / DomainKeys.

Pergunta 2, o DKIM é a implementação mais recente. Se você tiver a capacidade de usar o DKIM, use-o sobre DomainKeys.

    
por 16.08.2010 / 00:42