Назад | Перейти на главную страницу

Как реализовать DKIM для почтового сервера Domino?

Я хотел бы написать сервлет Domino, который будет отмечать исходящую почту подписью ключей домена DKIM. Мы сгенерировали бы DKIM-подпись почтового сервера Domino и поместили бы ее в файл TXT с помощью диспетчера DNS. Как я могу поставить ключ шифрования на исходящее сообщение? Затем мы добавили бы подпись DKIM в заголовок перед выпуском из mail.box.

Хотя просили многие, HTC Domino еще не поддерживает ни DKIM, ни DMARC. Внедрить DKIM в Domino может быть не так просто, как написать небольшой сервлет, поскольку он включает канонизация, вычислительные хэши и подписание их. После этого вам нужно будет добавить заголовок подписи имеющий строгий формат.

Хотя все это задокументировано в RFC 6376, многое может пойти не так. Поэтому я бы не рекомендовал писать собственную реализацию для подписи DKIM. С другой стороны, если вы это сделали и все заработало, эта функция действительно будет востребована! Откровенно говоря, поскольку вы задаете этот вопрос на таком абстрактном уровне, вы еще не совсем там.

Более подходящим решением может быть установка другого SMTP-сервера перед Domino сервер и настроить его для доверия и штампа DKIM почты от Domino. Есть, например, много руководств о том, как этого добиться с помощью Postfix и OpenDKIM.