搭建邮件服务器之SMTP发送服务器(五)

DKIM和DomainKeys

你可能听说过DKIM和DomainKeys。好消息是，您不必担心DomainKeys。它完全被DKIM所取代，并没有DomainKeys今天不是一个劣势。然而，没有DKIM是一个非常严重的问题，会杀死您的送货率。那么什么是DKIM？

DKIM代表DomainKeys Identified Mail，一种将数字签名引入电子邮件传送系统的协议。目标邮件服务器可以使用另一种机制来验证被授权这样做的人是否正在发送传入的消息。如果发件人通过DKIM支票，几乎肯定源电子邮件地址不是伪造的。该机制的工作原理如下。

• 首先，您需要生成一个公钥和私钥，用于对邮件服务器的邮件进行签名和验证。
• 然后，您可以配置邮件服务器软件，使用生成的密钥对发送的所有邮件进行签名。
• 您还需要创建DKIM DNS记录，您可以在其中发布公钥。
• 当您的服务器向目标邮件服务器发送电子邮件时，目标邮件服务器会看到您的电子邮件是使用DKIM签名的，它执行DNS查找以获取您的公钥，并使用它来验证电子邮件中的签名。如果它匹配，电子邮件更有可能被交付。

那么，你如何生成密钥？port25.com上有非常简单的DKIM向导。只需填写您的域名和称为DomainKey选择器的东西。选择器只是你想要的任何简单的字符串 - 例如dkim。向导会向您生成公钥和私钥。生成密钥的其他方式是使用OpenSSL的genrsa命令。

如果您有钥匙，则需要配置邮件服务器以使用私钥对消息进行签名。这样做完全取决于您使用的邮件服务器软件。所以检查其手册或尝试询问Google。如果您的邮件服务器软件支持DKIM，那么应该很容易找到。这里应该注意的是，有两种叫做简单和轻松的规范化算法。您可能会将其视为在邮件服务器软件配置中进行选择的选项。可能您可能会被要求决定使用哪种算法用于电子邮件标题以及哪些电子邮件正文。这些算法是指您的电子邮件签名方式。你确实想要使用放松的算法来实现头和体。简单的算法几乎不会对从发送方到收件人的方式对电子邮件进行任何修改。这听起来很棒，除了在电子邮件发送世界中，消息很可能被修改。可以通过各种反垃圾邮件和反病毒机制或代理添加各种标题，也可以对身体进行轻微的重新格式化。这意味着如果您选择简单的算法，您的电子邮件就不太可能被交付。

现在您需要创建DKIM DNS记录。它是通常用v = DKIM1标识的TXT记录。假设您的域名是example.com，并且您的DomainKey选择器是dkim，那么TXT记录的名称必须是dkim._domainkey.example.com。它的价值可以像下面那样简单：

v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE;

这里唯一需要的参数是p和你的公钥。然而，您需要确保的是，您的记录的值不包含t = y，因为这将使您的记录表明您只是测试DKIM，并且不需要尊重。

如果您需要更多地了解DKIM，请继续访问dkim.org。

建议：配置您的邮件服务器使用DKIM签发发出的电子邮件。使用轻松的规范化算法。

备注:部分参考国外网站