什么是“mail._domainkey”,为什么它会是带有字符串“k=rsa; p=[base64]”的 DNS“TXT”记录?

什么是“mail._domainkey”,为什么它会是带有字符串“k=rsa; p=[base64]”的 DNS“TXT”记录?

我向使用 Vesta 控制面板管理的 VPS (Centos) 添加了一些新 IP 地址和域。一切似乎都正常,但几个小时后,我注意到来自同一 VPS 上以前未更改的域的一些电子邮件 (SMTP) 被弹回到某些地址,但不会弹回到其他地址。

调查后,我查看了旧域名(理论上没有改变)的 DNS 记录,发现一些不熟悉的条目。这些肯定不是我自己添加的。

我在网上找不到任何有关“mail._domainkey”的有用信息(而且我找到的少数几个没有信息量的结果大多是俄语的)。我想知道这些是否是我不知道的某些 Vesta 功能的副产品,或者(希望不是)某种企图攻击的症状:

mail._domainkey    TXT    "k=rsa; p=MIGfMA0GCShPSdoV5Ynvcb+OAEXNkYfu3A739VBNKPNGiEjKyqGSIb3DQEBAQD3AcJa3UEHUAA4GNADCBiQKBgbKJB38x9E8ORC6I3CXbqt5P0wmX4d216O6faEG96uWO0NpoOO4A2qLNBqf6lqCgQDEkCtpZfRLhSL36BAAZSOeuCtXr30PlIDXwzhdZJ3wVFObgFF568lTYfgyiwIDAQAB"

@                  TXT    "v=spf1 a mx ip4:123.123.123.123 ?all"

_domainkey         TXT    "t=y; o=~;"

我混淆了长字符串,以防它是密码哈希或类似的东西,并且我匿名化了 IP 地址,但除此之外,这些都没有改变。

这是什么mail._domainkey?这些 DNS 条目意味着什么?


可能相关的背景:这些规则适用的域也用于我的新域使用的私有名称服务器。https://mxtoolbox.com在域上报告“SMTP 反向 DNS 不匹配”,当我发现这些奇怪的条目时,我正在努力修复它,但除了 SMTP 连接时间慢之外,没有其他警告或错误。

答案1

我发现另一个包含类似内容的问题,这足以确定mail._domainkey定义了 DKIM 密钥(“域名密钥识别邮件“)。

mail以下是选择器相应的子域名,可以是任何东西。

这是一个非常正常的安全系统,用于检查欺骗或修改的邮件。

规格在这里。 尤其:

  • p=字符串是公共字符串,经过散列然后进行 Base64 编码。
  • k=密钥类型,rsa是默认类型。

我认为我的控制面板软件更新会自动将 DKIM 添加到我的电子邮件中,这可以解释为什么我看到它们时感到惊讶。

相关内容