Quando o DKIM está instalado, ainda poderei enviar e-mails para o meu domínio do gmail?

Navegue suas respostas
3

Digamos que eu possua example.com , que eu instalar e configurar o dkim no meu servidor ( apt-get install opendkim opendkim-tools , etc.), e que eu adicione a chave pública relevante aos registros DNS do domínio.

Então, ao enviar e-mail do meu servidor (exemplo: com PHP mail(...) ou postfix), ele terá a assinatura DKIM.

Mas também envio e-mails para [email protected] do Gmail, usando o recurso "Enviar e-mail como" com um Sendgrid SMTP.

Mas não vejo no Gmail a configuração do DKIM. Os e-mails enviados pelo Gmail serão banidos / não enviados corretamente porque não foram enviados com a assinatura DKIM?

Como enviar e-mails do Gmail para meu domínio usando o DKIM? (usando o recurso Enviar e-mail como )

Observação: esse é o recurso "Enviar e-mail como" do qual estou falando:

    
por Basj 30.08.2017 / 23:32

2 respostas

7

DomainKeys Identified Mail (DKIM) é para garantir que o conteúdo do email não tenha sido adulterado durante a transmissão. Ao contrário do Sender Policy Framework (SPF), ele não está tentando validar a origem da mensagem como remetente permitido. RFC 5585, 1.1 Escopo do DKIM explica isso:

DKIM is intended as a value-added feature for email. Mail that is not signed by DKIM is handled in the same way as it was before DKIM was defined. The message will be evaluated by established analysis and filtering techniques. (A signing policy can provide additional information for that analysis and filtering.) Over time, widespread DKIM adoption could permit stricter handling of messages that are not signed. However, early benefits do not require this and probably do not warrant this.

Portanto, as verificações relacionadas ao DKIM são realizadas apenas para emails contendo a assinatura. A menos que exigido pelo DMARC (que pode ser considerado, entre outras finalidades, como o tratamento mais rigoroso mencionado), não assinar as mensagens com o DKIM não causaria a rejeição delas.

    
por 31.08.2017 / 00:55
2

O SendGrid, o Gmail, etc, assinam com o Seletor de DKIM apropriado, por isso não haverá qualquer sobreposição.

Por exemplo, se você não estiver marcado com o nome SendGrid, ele assinará com s=smtpapi, d=sendgrid.net . Eles têm um registro em smtpapi._domainkey.sendgrid.net . Se você estiver em whitelabeled no SendGrid (e você deve estar), você terá criado um registro DNS, seja m1._domainkey.example.com , ou s1._domainkey.example.com , que terá a chave pública, ou um CNAME para a chave pública, respectivamente. O Google Apps usa o seletor ga1 ; Não sei ao certo o que o Gmail usa. Seu próprio e-mail enviado pelo servidor também usaria o Seletor que você definir ao configurar o DKIM.

Quando um servidor de recebimento está validando a assinatura DKIM, ele leva em consideração o valor s= da assinatura quando consulta a chave pública. Esse é um recurso importante do DKIM, pois permite que você gire suas chaves públicas para segurança, além de permitir que os ESPs assinem em seu nome ou qualquer outra necessidade de várias chaves.

    
por 31.08.2017 / 00:14

Tags

Como pesquisar o histórico de comandos do Powershell de sessões anteriores Como dividir um local_action ansible em várias linhas