DKIM vs Domain Keys

8

Ich habe DKIM (milter-dkim) auf meinem Mailserver konfiguriert. Eingehende E-Mails, die von meiner Domain gesendet werden, enthalten jetzt den folgenden Header:

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
 t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
 h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
  Content-Transfer-Encoding;
 b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
  hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.) Ich denke, das bestätigt, dass ich DKIM richtig eingerichtet habe, oder?

Wenn ich mir jedoch eine Nachricht von Google ansehe, sehe ich:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
   ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=gmail.com; s=gamma;
   ...snip...

2.) Wie ist die Beziehung zwischen DomainKey-Signatur und DKIM-Signatur?

dkim domainkeys NinjaCat
quelle

Antworten:

4

DKIM ist eine neuere Version des DomainKeys-Protokolls. Wenn Sie Ihre E-Mails über DKIM signieren, sollten Sie DomainKeys nicht implementieren müssen.

Borealid
quelle
Ah OK ... Ich frage mich also, warum Google / Facebook et al. tue beides? ist es nur eine Legacy-Sache?
NinjaCat
3
Sie sind ganz anders und verschieden. DKIM wird im Allgemeinen als Nachfolger von Domain Keys angesehen. Die Verwendung von DKIM bedeutet jedoch NICHT, dass Sie keine Domain Keys benötigen, da letztere immer noch von sehr vielen Systemen überprüft werden. Es ist weitaus besser, wenn möglich beides zu implementieren.
John Gardeniers
7

Sie sind zwei getrennte Dinge. DomainKeys ist älter und wurde von Yahoo! erstellt. DKIM ist DomainKeys + Identified Internet Mail (ein weiteres Schema zur Überprüfung von von Cisco erstellten E-Mails).

Die Header sind anscheinend kompatibel, aber einige neuere Systeme überprüfen DKIM nicht, sodass Sie beide generieren müssen, um alle glücklich zu machen.

Core-Dump
quelle
3

Um Ihre erste Frage zu beantworten, bedeutet dies, dass Ihre ausgehende E-Mail signiert wird. Sie müssen jedoch über die entsprechenden DNS-Einträge verfügen, damit E-Mail-Server sie überprüfen können.

Wenn alles eingerichtet ist und Sie Ihre Header auf eine eingegangene Nachricht überprüfen, sollte Ihr Mailserver einen Hinweis auf den Erfolg geben. Wenn Sie ein Google-Konto haben, werden die Ergebnisse unter der Überschrift "Authentifizierungsergebnisse" angezeigt. Wenn es richtig eingerichtet ist, sollten Sie Folgendes sehen:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
[email protected] designates 1.1.1.1 as permitted sender)
[email protected]; dkim=pass [email protected]

Denken Sie daran, auch SPF-Einträge einzurichten. Diese werden häufiger überprüft als DKIM / DomainKeys.

Frage 2, DKIM ist die neuere Implementierung. Wenn Sie DKIM verwenden können, verwenden Sie es über DomainKeys.

vmfarms
quelle
Ich habe SPF funktioniert perfekt ... Oh, warte ... Ich sehe den Teil "Authentication-Results:" in den Headern für DKIM überhaupt nicht ...
NinjaCat
1
Überprüfen Sie die Header von einem Google-Konto aus? "Authentifizierungsergebnisse" ist ein benutzerdefinierter Google-Header. Andere Anbieter können dieselben Header anzeigen oder nicht. Wenn Sie ein Google-Konto haben, senden Sie eine Testnachricht von Ihrem Server an diesen und klicken Sie auf den kleinen Dropdown-Pfeil neben "Antworten" und gehen Sie zu "Original anzeigen". Sie sollten diesen Header sehen, auch wenn Sie nur SPF-Einträge haben.
vmfarms
Ja, ich suche über Google Mail und sehe nichts über die Authentifizierungsergebnisse. Ich werde jetzt eine neue Frage erstellen, da wir vom Thema abkommen ... b / c Dies ist eher ein Problem als meine ursprüngliche Frage.
NinjaCat