我不确定如何将 DKIM 记录添加到我的邮件/服务器。我是否只需要从这里生成它 ->https://dkimcore.org/tools/keys.html并将其添加到我的 DNS?
答案1
DKIM的思路如下:
1.) 您创建一个密钥对,其中包含一个公钥和一个密钥。使用密钥加密的内容(仅)可使用公钥解密,反之亦然。
2.) 您在 DNS 中发布公钥,以及标识特定密钥对的选择器字符串。
3.) 对于您发送的任何电子邮件,您都会计算其标题和正文的哈希值,并使用您的密钥对哈希值进行签名。然后,您将以标题行的形式将结果添加到电子邮件中DKIM-Signature:。实际上,您需要设置邮件服务器以自动为外发电子邮件执行此操作。此过程取决于您使用的邮件服务器软件。这可能是实施 DKIM 工作中最大的任务。
4.) 您的电子邮件收件人现在可以通过使用 DNS 中的公钥验证邮件中的哈希值和签名来验证它们确实来自您的服务器。
5.) 您现在还可以选择发布DMARC 记录宣称任何以您的域为发件人且没有相应 DKIM 标头的邮件都是假的,应予以报告/隔离/丢弃。
这在线密钥生成器仅建议用于测试目的。实际使用时,您应该在自己的计算机上创建密钥。
DKIM 核心规范表示可以使用 OpenSSL 命令行工具轻松生成密钥:
openssl genrsa -out example.com.priv 1024
openssl rsa -in example.com.priv -pubout >example.com.pub