DKIM对域密钥

Question

我已经在我的邮件服务器上配置了DKIM (milter-dkim)。从我的域发送的电子邮件现在包含以下标题：

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
 t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
 h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
  Content-Transfer-Encoding;
 b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
  hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.)所以我想这证实了我的DKIM设置是正确的，对吗？

但当我看到谷歌发来的信息时，我发现：

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
   ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=gmail.com; s=gamma;
   ...snip...

2.)域名签名和DKIM签名的关系是什么？

Answer 1

DKIM是DomainKeys协议的更新版本。如果您通过DKIM签名您的邮件，您不应该需要实现DomainKeys。

Answer 2

它们是两种不同的东西。DomainKeys更老了，是雅虎创建的。DKIM是DomainKeys +标识的网络邮件(另一种验证由思科创建的电子邮件的方案)。

标题是兼容的，显然，但一些较新的系统不检查DKIM，所以您必须生成这两个，以使每个人高兴。

Answer 3

要回答您的第一个问题，这意味着您的外发邮件正在签名，但您必须有相应的DNS记录才能接收邮件服务器来验证它。

当所有设置完成后，如果您检查邮件头中的消息，您的邮件服务器应该会提供一些成功的指示。如果您有一个Google帐户，它将在“身份验证-结果”标题下显示结果。如果设置正确，您应该看到以下内容：

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
root@example.com designates 1.1.1.1 as permitted sender)
smtp.mail=root@example.com; dkim=pass header.i=@example.com

请记住，设置SPF记录，他们比DKIM/DomainKeys更广泛的检查。

问题2，DKIM是较新的实现。如果您有能力使用DKIM，请在DomainKeys上使用它。