我正在使用 WinServer 通过我的 Goggle Apps 托管域生成和发送电子邮件(我的 SMTP 服务器是 smtp.gmail.com)。我的注册商(Network Solutions)支持文本记录 - 因此我应该能够签署外发邮件。我去哪里生成这些密钥?我需要在我的服务器上运行任何东西吗 - 除了在我的注册商的 DNS 中插入文本记录之外,是否还有其他实体参与?
谢谢
答案1
openssl genrsa -out dk.key 768
openssl rsa -in dk.key -out dk.pem -pubout -outform PEM
将生成私钥(dk.key)和公钥(dk.pem)。
将公钥和c&p复制到txt记录中:
k=rsa; t=y; p=[data from dk.key file, strip BEGIN/END blocks]
密钥的名称应类似于[selector]._domainkey.example.com。请注意选择器,因为您必须使用相同的名称配置 SMTP 服务器,以便接收服务器知道在哪里查找密钥(可以是任何您想要的名称,例如“key1”或“asdf”)。
您还应该为您的域配置一个策略记录。该记录应命名_domainkey.example.com并包含“o=-”(表示来自域的所有电子邮件都必须签名)或“o=~”(表示可选签名)。您还可以添加“t=y”,有些服务器会更宽容,因为它表示您正在测试。
答案2
本页详细介绍了通过 Google Apps 控制面板生成密钥的具体步骤。令人惊讶的是,谷歌支持中的少数页面和帖子并没有对此进行详细说明。