Я настроил DKIM (milter-dkim) на своем почтовом сервере. Входящее электронное письмо, отправленное из моего домена, теперь содержит следующий заголовок:
X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
Content-Transfer-Encoding;
b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic
1.) Полагаю, это подтверждает, что я правильно настроил DKIM, верно?
Но когда я смотрю на сообщение от Google, я вижу:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
d=gmail.com; s=gamma;
...snip...
2.) Каковы отношения между DomainKey-Signature и DKIM-Signature?
Это две разные вещи. DomainKeys старше, они созданы Yahoo !. DKIM - это DomainKeys + Identified Internet Mail (еще одна схема проверки электронной почты, созданной Cisco).
Заголовки, по-видимому, совместимы, но некоторые новые системы не проверяют DKIM, поэтому вам нужно сгенерировать оба, чтобы все были счастливы.
DKIM - это более новая версия протокола DomainKeys. Если вы подписываете свою почту через DKIM, вам не нужно реализовывать DomainKeys.
Чтобы ответить на ваш первый вопрос, это означает, что ваша исходящая почта подписывается, но у вас должны быть соответствующие записи DNS, чтобы получать почтовые серверы для проверки.
Когда все настроено, если вы проверяете свои заголовки на наличие пришедшего сообщения, ваш почтовый сервер должен предоставить некоторые признаки успеха. Если у вас есть учетная запись Google, результаты будут отображаться под заголовком «Authentication-Results». Если он настроен правильно, вы должны увидеть следующее:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of
root@example.com designates 1.1.1.1 as permitted sender)
smtp.mail=root@example.com; dkim=pass header.i=@example.com
Не забудьте также настроить записи SPF, они проверяются более широко, чем DKIM / DomainKeys.
Вопрос 2, DKIM - это более новая реализация. Если у вас есть возможность использовать DKIM, используйте его вместо DomainKeys.