Я замечаю, что каждый раз, когда я настраиваю приложения Google, mailgun, mandrill или что-то еще, мне всегда нужно настраивать ключи домена. Эта часть имеет смысл - RSA, публичный / частный и т. Д. - Я понимаю.
Интуитивно я мог бы подумать, что существует единый стандарт для поиска ключей домена SMTP, но вместо этого кажется, что один из этих префиксов выбирается случайным образом: smtp k1 mx pic mailo.
Пример:
smtp._domainkey.example.com (имеет смысл)mx._domainkey.example.net (Ага)mailo._domainkey.example.org (почему о?)k1._domainkey.foo.com (k для ключа? 1 для первичного?)pic._domainkey.bar.com (рис? что это вообще значит?)Итак, я смотрю свой список доменов и, кажется, встречаются только эти 5 вариантов, но я не вижу закономерности.
Мне бы хотелось, чтобы мне указали на некоторые материалы для чтения, а также на несколько коротких и приятных объяснений, если они у вас есть.
P.S. Я пробовал немного погуглить, но не знаю достаточно, чтобы понять, каким должен быть мой запрос. Все, что я вижу, - это статьи о технической поддержке для конкретных провайдеров электронной почты или хостинга.
Вот короткие сладкие ответы, которые вы просили:
Как этот запрашивающий сервер знает, что запрашивать?
Этот префикс называется селектор. Принимающий сервер знает, какую запись DNS запрашивать, просматривая DomainKey-подпись заголовок, содержащий криптографическую подпись. Среди множества полезных сведений есть селектор и домен ценности. Например:
Подпись ключа домена: a = rsa-sha1; s = smtp; d = example.com; c = простой; q = dns; b = JOc8ZszniSbVoGVyOfAKCdLXyuU4zGffruD4doXSlEG2q8Ldyd00laHRNiYzRv + Z;
селектор + "_domainkey" + домен = smtp._domainkey.example.com
Почему нет только одного стандартного префикса?
Не существует одного стандартного префикса, потому что в некоторых сценариях вы хотите иметь возможность настраивать несколько разных записей DomainKeys (например, у вас есть два SMTP-сервера, и вы хотите, чтобы каждый использовал свою собственную политику DomainKeys).
Разве _ не недопустимый символ?
Как видите, это не так :-)
Почему нет только одного стандартного префикса?
Возможно, вы захотите использовать ОБА mailgun и mandrill (или что-то еще), поэтому вам нужно иметь возможность указать более одного ключа.
https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail#How_it_works
Как этот запрашивающий сервер знает, что запрашивать?
В заголовках SMTP DKIM есть идентификатор зоны (example.com) и идентификатор поддомена (mx). Они собираются вместе как mx._domainkey.example.com
https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail#How_it_works
Разве _ не недопустимый символ?
Только иногда.
http://domainkeys.sourceforge.net/underscore.html
А если префиксы доменных ключей произвольные, почему только произвольные?
Счастливая среда? Общее соглашение? Не знаю. (отправлю снова, когда я это сделаю)
Возможно, оба сервера исходящей почты могут направить вас на использование mx._domainkey.example.com, но вы можете попробовать удалить и воссоздать запись, чтобы увидеть, получите ли вы другую, или обратитесь в службу поддержки, если это не поможет.
Я, конечно, предпочитаю видеть что-то вроде mail, mx, или smtp в отличие от c15c5385. Я же не собираюсь использовать сотни служб исходящей почты для одного домена ... верно?
Кредит
Большое спасибо моей локальной группе пользователей: