Пожалуйста, взгляните на это изображение mail-tester.com, на котором написано, что Ваша подпись DKIM недействительна.
Как видите, подпись DKIM и открытый ключ идентичны по тексту (символам), но единственная проблема - это пробелы между ними. Я не знаю, как это исправить или как правильно редактировать DKIM из записи зоны. В настоящее время я пытаюсь скопировать подпись DKIM, показанную на странице, и вручную вставить ее в запись DNS TXT (открытый ключ). После обновления страницы тест проходит, но после повторного запроса пробелы исчезают, и тест снова не выполняется.
Как правильно исправить открытый ключ DKIM, чтобы он соответствовал DKIM подписи?
Спасибо.
Подпись DKIM и открытый ключ DKIM являются не должно быть идентичным.
У вас должна быть пара ключей: закрытый ключ и открытый ключ. Открытый ключ переходит в запись DNS TXT. Закрытый ключ никогда не публикуется как есть: он используется почтовым сервером для создания цифровых подписей для исходящих сообщений электронной почты: эта подпись должна быть уникальной для каждого исходящего сообщения электронной почты.
Математика, лежащая в основе криптографии с открытым ключом, гарантирует, что только владелец закрытого ключа может создавать подписи DKIM для домена, но любой, у кого есть доступ к закрытому ключу, может проверить эти подписи.
Проверка подписи DKIM делает не означают просто сравнение подписи в электронном письме с записью DNS, чтобы увидеть, совпадают ли они; вместо этого верификатор должен использовать открытый ключ из записи DNS для расшифровки b=
часть подписи: если результат дешифрования совпадает с хешем, рассчитанным определенным образом из тела и заголовков сообщения, то подпись подлинная.