我有一个运行良好的电子邮件服务器。
然而,越来越多的其他电子邮件服务器对 DKIM 签名和 DMARC 记录的要求越来越严格,所以我想我最终需要进行设置......
我正在运行 bind9 DNS 服务器(运行完美)和 sendmail 邮件服务器(运行完美)。
只要我可以创建密钥,是否有办法实现 DKIM 签名(和 DMARC 等)?无需运行其他服务器守护进程? 我不明白为什么需要运行 opendkim 服务器守护进程...
我所做的只是向我的电子邮件中添加一个文本块 - 为什么 sendmail 不足以做到这一点?
谢谢。
答案1
DKIM 签名不仅仅是“文本块“,但必须使用私钥和用私钥签名的标头/正文进行加密计算。此外,OpenDKIM 不仅可以添加这些签名,还可以验证它们。更确切地说,OpenDKIM 实现了RFC 6376,RFC 5617,RFC 5518,RFC 6541& 一个更适合其用途的异步 DNS 解析器。
如果你看一下opendkim.org页面上您会注意到,从历史上看,OpenDKIM 正是 Sendmail 决定实现 DKIM 功能的方式。
OpenDKIM 是一个社区努力开发和维护的 C 库,用于生成 DKIM 感知应用程序,以及一个用于提供 DKIM 服务的开源过滤器。
该项目从开源版本 2.8.3 的代码分支开始 dkim-milter 软件包由以下人员开发并维护 Sendmail 公司
这实际上是比将其作为 Sendmail 的一个功能捆绑在一起更好的选择,因为
- 并非每个运行 Sendmail 的人都需要 DKIM,而且这还增加了复杂性:一些 Sendmail 安装甚至不是全局运行的 MTA。
- 作为一个库和一个 milter,其他软件可以使用相同的功能而不必重新设计轮子。例如 Postfix 支持 milter 协议。