Назад | Перейти на главную страницу

Могу ли я подписать свою электронную почту DKIM без запуска демона сервера только для этого?

У меня есть почтовый сервер, который работает отлично.

Однако все больше и больше Другой почтовые серверы ужесточаются в отношении подписи DKIM и записей DMARC, поэтому я думаю, мне нужно наконец это настроить ...

Я использую DNS-сервер bind9 (отлично работает) и почтовый сервер sendmail (отлично работает).

Пока я могу создавать ключи, есть ли способ реализовать подписывание DKIM (и DMARC и т. Д.) без запуска другого серверного демона ? Я не понимаю, зачем мне запускать демон сервера opendkim ...

Все, что я делаю, - это добавляю к своим электронным письмам капля текста - почему для этого недостаточно sendmail?

Спасибо.

Подпись DKIM - это не просто "текстовая капля", но он должен быть криптографически рассчитан с использованием закрытого ключа и подписанных им заголовков / тела. Кроме того, OpenDKIM предназначен не только для добавления этих подписей, но и для их проверки. Точнее, OpenDKIM реализует RFC 6376, RFC 5617, RFC 5518, RFC 6541 & асинхронный преобразователь DNS, который лучше соответствует его целям.

Если вы посмотрите на opendkim.org На странице вы заметите, что исторически OpenDKIM - это именно то, как Sendmail решила реализовать функции DKIM.

OpenDKIM - это попытка сообщества разработать и поддерживать библиотеку C для создания приложений с поддержкой DKIM и milter с открытым исходным кодом для предоставления службы DKIM.

Проект стартовал из кодового форка версии 2.8.3 с открытым исходным кодом.Дким-Милтерпакет разработан и поддерживаетсяSendmail, Inc.

На самом деле это лучший выбор, чем объединение его как функции в Sendmail, поскольку

  • не всем, кто использует Sendmail, нужен DKIM и дополнительная сложность: некоторые установки Sendmail даже не работают глобально MTA.
  • в качестве библиотеки и более милтера другое программное обеспечение может использовать те же функции, не изобретая велосипед. Например. Postfix поддерживает протокол milter.