如何解决邮件测试器中的“签名密钥太小”问题

如何解决邮件测试器中的“签名密钥太小”问题

我们最近遇到了一些电子邮件传递问题,因此我发现自己第一次深入研究电子邮件服务器设置世界,以确保我们的电子邮件能够按预期到达。

几天前我运行了邮件测试程序,它告诉我添加这个 DMARC 条目:

v=DMARC1; p=none

我这样做了,但现在我收到了此验证失败的信息:

您的邮件未通过 DMARC 验证

DMARC 策略允许发件人表明他们的电子邮件受到 SPF 和/或 DKIM 保护,并在这两种身份验证方法均未通过时给出指示。在使用 DMARC 之前,请确保您已设置 DKIM 和 SPF。

DMARC 测试失败,但我们未发现任何明显原因。如果您最近修改了 DNS,请等待几个小时,然后再次测试。

为域 _dmarc.example.com 找到 DMARC DNS 条目:

"v=DMARC1; p=none"

验证详情:

mail-tester.com; dkim=policy reason="signing key too small" (768-bit key; unprotected) header.d=example.com [email protected] header.b=________; dkim-atps=neutral

mail-tester.com; dmarc=none header.from=example.com

mail-tester.com; dkim=policy reason="signing key too small" (768-bit key; unprotected) header.d=example.com [email protected] header.b=________; dkim-atps=neutral

From Domain: example.com

DKIM Domain: example.com

本文header.b=标签“包含签名数据的前 8 个字节”,因此我用 删除了该数据________。不确定这是否有必要,但我认为还是谨慎一点为好。

从上面来看,我认为唯一需要解决的问题就是这个signing key too small问题。我发现另外两个 DMARC 失败问题,和我自己的一样,没有“任何明显的原因”(请参阅这里这里),但它们都没有提及这个signing key too small问题,因此看起来它们没有切中要点。

这个问题,解决这个问题的方法似乎是使用 1024 位或 2048 位密钥,但我正在使用 Hostmonster,似乎找不到任何方法。这个问题似乎涵盖了 Exchange 环境中的类似问题,但我并不在 Exchange 环境中,并且不确定如何使其适应我的情况。

那么如何更新到 1024 位或 2048 位签名密钥?如果使用 DNS 管理器中的 TXT 记录完成此操作,如何生成密钥?

此外,如果我遗漏了其他明显的问题,请告诉我;如上所述,我对此还很陌生。

答案1

并非所有提供共享托管的托管服务提供商都使用 DKIM 签署出站电子邮件(或者他们使用那个有趣的短虚拟密钥签署)。我个人在 Justhost 和 Hostmonster 上就遇到过这种情况。

您可能必须从他们那里获取 VPS 才能设置 DKIM 私钥 - 通过 WHM/cPanel 或通过 SSH/OpenDKIM。

另一种选择 - 您可以考虑将您的托管服务提供商更改为更好的,具有竞争力的价格。例如到 Contabo

相关内容