使用端口 25 生成 DKIM 密钥是否安全

Question 1

您可以使用它来生成示例配置，但应该使用 openssl生成你的真实密钥。

\\ Generate a private key
openssl genrsa -out domainname.com.key 1024

\\ Generate a public key
openssl rsa -in domainname.com.key -out rsa.public -pubout -outform PEM

运行这些之后你将得到两个文件：

# lc
total 3
-rw-r--r--  1 chris  chris   887B Jun  5 15:51 domainname.com.key
-rw-r--r--  1 chris  chris   272B Jun  5 15:51 rsa.public

内容如下：

# cat *
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7aa4feMEPMy5NXPvaMAPvboFk
QqRqCVTMnMeSr4L4oqvd7nou06nozt6nLtQZnA/KBLDy0ypq2ewTv5te+He5UIDW
+VWoaHgZV1FXtfl5f12Ne4bOFVk8XwaIKBJQgtA5iJKoBGxg4A2VoCwxUdW9+Luk
TtAlFANPdvyCnMsVDQIDAQAB
-----END PUBLIC KEY-----

Answer

您可以使用它来生成示例配置，但应该使用 openssl生成你的真实密钥。

\\ Generate a private key
openssl genrsa -out domainname.com.key 1024

\\ Generate a public key
openssl rsa -in domainname.com.key -out rsa.public -pubout -outform PEM

运行这些之后你将得到两个文件：

# lc
total 3
-rw-r--r--  1 chris  chris   887B Jun  5 15:51 domainname.com.key
-rw-r--r--  1 chris  chris   272B Jun  5 15:51 rsa.public

内容如下：

# cat *
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7aa4feMEPMy5NXPvaMAPvboFk
QqRqCVTMnMeSr4L4oqvd7nou06nozt6nLtQZnA/KBLDy0ypq2ewTv5te+He5UIDW
+VWoaHgZV1FXtfl5f12Ne4bOFVk8XwaIKBJQgtA5iJKoBGxg4A2VoCwxUdW9+Luk
TtAlFANPdvyCnMsVDQIDAQAB
-----END PUBLIC KEY-----

Question 2

是的，如果您使用他们的向导并添加它提供的 DKIM 记录，他们将拥有从您的域发送有效签名的邮件所需的一切。

一般来说，如果其他人向您提供所谓的私钥，则会发生一些奇怪的事情。

从我的角度来看，port25.com 有这样的向导会让他们看起来不专业，甚至可能很可疑。即使你信任他们（也许你和他们有业务关系？），他们通过互联网直接将钥匙交给你。

Answer

是的，如果您使用他们的向导并添加它提供的 DKIM 记录，他们将拥有从您的域发送有效签名的邮件所需的一切。

一般来说，如果其他人向您提供所谓的私钥，则会发生一些奇怪的事情。

从我的角度来看，port25.com 有这样的向导会让他们看起来不专业，甚至可能很可疑。即使你信任他们（也许你和他们有业务关系？），他们通过互联网直接将钥匙交给你。

Question 3

port25.com要求你提供DomainKey Selector (e.g., key1)-不是openssl与您使用或其他工具生成的私钥相同。

为了使其更容易，请尝试使用更多本机工具：DKIM 核心工具

生成 DKIM 核心密钥
检查已发布的 DKIM 核心密钥
检查 DKIM 核心密钥记录

DKIM 核心技术规范涵盖以下内容：

1.  Create the selector and associated key pair
2.  Publish the public key
3.  Attach the token to the email
3.1 Find the body hash
3.2 Find the header hash
3.2 Generate the DKIM-Signature header
3.3 Multiple Tokens

Answer

port25.com要求你提供DomainKey Selector (e.g., key1)-不是openssl与您使用或其他工具生成的私钥相同。

为了使其更容易，请尝试使用更多本机工具：DKIM 核心工具

生成 DKIM 核心密钥
检查已发布的 DKIM 核心密钥
检查 DKIM 核心密钥记录

DKIM 核心技术规范涵盖以下内容：

1.  Create the selector and associated key pair
2.  Publish the public key
3.  Attach the token to the email
3.1 Find the body hash
3.2 Find the header hash
3.2 Generate the DKIM-Signature header
3.3 Multiple Tokens

使用端口 25 生成 DKIM 密钥是否安全

答案1

答案2

答案3

相关内容