开始使用DKIM / DomainKeys

Question

我使用WinServer通过我的Goggle托管域生成和发送电子邮件(我的SMTP服务器是smtp.gmail.com)。我的登记员(网络解决方案)支持文本记录-所以我应该能够签署发送邮件。我去哪里生成这些钥匙？我需要在我的服务器上运行什么吗?除了在我的注册服务器DNS中插入一个文本记录之外，还有其他实体涉及到什么吗？

thx

Answer 1

本页面详细介绍了通过Google控件面板生成密钥的具体步骤令人惊讶的是，谷歌支持下的几个页面和帖子并没有如此详细地描述它。

Answer 2

openssl genrsa -out dk.key 768
openssl rsa -in dk.key -out dk.pem -pubout -outform PEM

将生成私钥(dk.key)和公钥(dk.pem)。

将公钥和c&p保存到txt记录：

k=rsa; t=y; p=[data from dk.key file, strip BEGIN/END blocks]

密钥应该命名为类似于[selector]._domainkey.example.com。注意选择器，因为您必须用相同的名称配置SMTP服务器，以便接收服务器知道在哪里查找密钥(它可以是您想要的任何东西，比如"key1“或"asdf")。

您还应该为您的域配置策略记录。该记录应该命名为_domainkey.example.com，并包含"o=-“(对于来自域的所有电子邮件必须进行签名)或"o=~”(用于签名可选)。您还可以添加"t=y“，一些服务器将更加宽容，因为它表明您正在测试。