我向使用 Vesta 控制面板管理的 VPS (Centos) 添加了一些新 IP 地址和域。一切似乎都正常,但几个小时后,我注意到来自同一 VPS 上以前未更改的域的一些电子邮件 (SMTP) 被弹回到某些地址,但不会弹回到其他地址。
调查后,我查看了旧域名(理论上没有改变)的 DNS 记录,发现一些不熟悉的条目。这些肯定不是我自己添加的。
我在网上找不到任何有关“mail._domainkey”的有用信息(而且我找到的少数几个没有信息量的结果大多是俄语的)。我想知道这些是否是我不知道的某些 Vesta 功能的副产品,或者(希望不是)某种企图攻击的症状:
mail._domainkey TXT "k=rsa; p=MIGfMA0GCShPSdoV5Ynvcb+OAEXNkYfu3A739VBNKPNGiEjKyqGSIb3DQEBAQD3AcJa3UEHUAA4GNADCBiQKBgbKJB38x9E8ORC6I3CXbqt5P0wmX4d216O6faEG96uWO0NpoOO4A2qLNBqf6lqCgQDEkCtpZfRLhSL36BAAZSOeuCtXr30PlIDXwzhdZJ3wVFObgFF568lTYfgyiwIDAQAB"
@ TXT "v=spf1 a mx ip4:123.123.123.123 ?all"
_domainkey TXT "t=y; o=~;"
我混淆了长字符串,以防它是密码哈希或类似的东西,并且我匿名化了 IP 地址,但除此之外,这些都没有改变。
这是什么mail._domainkey
?这些 DNS 条目意味着什么?
可能相关的背景:这些规则适用的域也用于我的新域使用的私有名称服务器。https://mxtoolbox.com在域上报告“SMTP 反向 DNS 不匹配”,当我发现这些奇怪的条目时,我正在努力修复它,但除了 SMTP 连接时间慢之外,没有其他警告或错误。
答案1
我发现另一个包含类似内容的问题,这足以确定mail._domainkey
定义了 DKIM 密钥(“域名密钥识别邮件“)。
mail
以下是选择器相应的子域名,可以是任何东西。
这是一个非常正常的安全系统,用于检查欺骗或修改的邮件。
规格在这里。 尤其:
- 该
p=
字符串是公共字符串,经过散列然后进行 Base64 编码。 - 是
k=
密钥类型,rsa
是默认类型。
我认为我的控制面板软件更新会自动将 DKIM 添加到我的电子邮件中,这可以解释为什么我看到它们时感到惊讶。