É seguro usar a porta 25 para gerar a chave DKIM

Navegue suas respostas
2

Encontrei o site . Mas se eu usá-lo, isso não significa que o port25.com saberia e seria capaz de usar minha chave privada?

    
por ironic 05.06.2014 / 17:13

3 respostas

7

Você pode usar isso para gerar uma configuração de amostra, mas deve usar openssl para gerar suas chaves reais. 

\ Generate a private key
openssl genrsa -out domainname.com.key 1024

\ Generate a public key
openssl rsa -in domainname.com.key -out rsa.public -pubout -outform PEM

Depois de executá-los, você terá dois arquivos: 

# lc
total 3
-rw-r--r--  1 chris  chris   887B Jun  5 15:51 domainname.com.key
-rw-r--r--  1 chris  chris   272B Jun  5 15:51 rsa.public

Com conteúdos como: 

# cat *
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7aa4feMEPMy5NXPvaMAPvboFk
QqRqCVTMnMeSr4L4oqvd7nou06nozt6nLtQZnA/KBLDy0ypq2ewTv5te+He5UIDW
+VWoaHgZV1FXtfl5f12Ne4bOFVk8XwaIKBJQgtA5iJKoBGxg4A2VoCwxUdW9+Luk
TtAlFANPdvyCnMsVDQIDAQAB
-----END PUBLIC KEY-----
    
por 05.06.2014 / 17:16
3

Sim, se você usar o assistente e adicionar o registro DKIM, ele terá todos os recursos necessários para enviar e-mails com assinatura válida do seu domínio.

Em geral, algo estranho está acontecendo se outra pessoa estiver fornecendo a você o que é supostamente sua chave privada.

Do meu ponto de vista, port25.com tendo esse assistente faz com que pareçam pouco profissional, possivelmente até mesmo suspeito. Mesmo que você confie eles (talvez você tenha um relacionamento comercial com eles?), Eles entregam as chaves para você na planície pela Internet.

    
por 05.06.2014 / 19:56
-2

port25.com está pedindo para você fornecer um DomainKey Selector (e.g., key1) - que é NÃO o mesmo que a chave privada que você gerou usando openssl ou algumas outras ferramentas.

Para facilitar, tente usar mais ferramentas nativas: Ferramentas principais do DKIM

  • Gerar uma chave principal DKIM
  • Verificar uma chave principal DKIM publicada
  • Verificar um registro de chave principal do DKIM

Especificações técnicas principais do DKIM aborda o seguinte: 

1.  Create the selector and associated key pair
2.  Publish the public key
3.  Attach the token to the email
3.1 Find the body hash
3.2 Find the header hash
3.2 Generate the DKIM-Signature header
3.3 Multiple Tokens
    
por 05.06.2014 / 18:02

Tags

Filtre o tráfego de entrada para a porta UDP para conformidade com pci Como posso fazer o Windows Server iniciar meu serviço Apache depois do serviço IIS?