DKIM 电子邮件记录

DKIM 电子邮件记录

我已通过控制面板向我的网站 DNS 添加了 DKIM 记录。

当我从 Thunderbird 发送电子邮件并测试签名时,SPF 和 DMARC 显示良好,但他们似乎找不到该电子邮件的 DKIM 记录。

我想知道是否有人能帮我解决这个问题?我已经将公钥添加到 DNS,但是没有地方存储私钥。我用来创建 DKIM 记录的网站 (dkimcore.org) 显然将私钥存储在他们的服务器上。

有人能就如何在通过 Thunderbird 发送电子邮件时显示我的 DKIM 提供建议吗?

答案1

当我发送电子邮件时它似乎没有显示

嗯,你没有任何东西可以添加它。

SPF 和 DMARC 记录是独立的,它们只指示一些策略,不会更改消息本身。DKIM 的工作方式不同,它要求“发送”邮件服务器实际上符号使用私钥解密邮件并将签名作为标题附加。(它类似于 PGP 签名,但通常由服务器完成,而不是由邮件应用程序完成。)

因此,您必须将私钥放在邮件服务器上。如果您发现 1&1 不支持自定义 DKIM 密钥,您唯一的其他选择就是运行你自己Thunderbird 的 SMTP 服务器;使其使用 DKIM 密钥签署消息;然后(可能)将其转发到 1&1 的 SMTP 服务器以便实际传递给收件人。

(“中继到 1&1”部分并非严格要求,但它可以让您避免试图赢得垃圾邮件过滤器信任的额外麻烦。)

DMARC 是不是DKIM 的直接替代方案。它是一种策略记录,可使现有 DKIM 和 SPF 数据的验证更加严格(例如,要求所有域都匹配),但实际上并不提供数字签名本身。

(也许提供商混淆了 DMARC 与 ARC?后者DKIM 的衍生产品,具有更多功能,但目前在 Gmail 之外非常罕见。

相关内容