我发现这网站。但是如果我使用它,是否意味着 port25.com 会知道并且能够使用我的私钥?
答案1
您可以使用它来生成示例配置,但应该使用 openssl生成你的真实密钥。
\\ Generate a private key
openssl genrsa -out domainname.com.key 1024
\\ Generate a public key
openssl rsa -in domainname.com.key -out rsa.public -pubout -outform PEM
运行这些之后你将得到两个文件:
# lc
total 3
-rw-r--r-- 1 chris chris 887B Jun 5 15:51 domainname.com.key
-rw-r--r-- 1 chris chris 272B Jun 5 15:51 rsa.public
内容如下:
# cat *
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7aa4feMEPMy5NXPvaMAPvboFk
QqRqCVTMnMeSr4L4oqvd7nou06nozt6nLtQZnA/KBLDy0ypq2ewTv5te+He5UIDW
+VWoaHgZV1FXtfl5f12Ne4bOFVk8XwaIKBJQgtA5iJKoBGxg4A2VoCwxUdW9+Luk
TtAlFANPdvyCnMsVDQIDAQAB
-----END PUBLIC KEY-----
答案2
是的,如果您使用他们的向导并添加它提供的 DKIM 记录,他们将拥有从您的域发送有效签名的邮件所需的一切。
一般来说,如果其他人向您提供所谓的私钥,则会发生一些奇怪的事情。
从我的角度来看,port25.com 有这样的向导会让他们看起来不专业,甚至可能很可疑。即使你信任他们(也许你和他们有业务关系?),他们通过互联网直接将钥匙交给你。
答案3
port25.com
要求你提供DomainKey Selector (e.g., key1)
-不是openssl
与您使用或其他工具生成的私钥相同。
为了使其更容易,请尝试使用更多本机工具:DKIM 核心工具
- 生成 DKIM 核心密钥
- 检查已发布的 DKIM 核心密钥
- 检查 DKIM 核心密钥记录
DKIM 核心技术规范涵盖以下内容:
1. Create the selector and associated key pair
2. Publish the public key
3. Attach the token to the email
3.1 Find the body hash
3.2 Find the header hash
3.2 Generate the DKIM-Signature header
3.3 Multiple Tokens