Назад | Перейти на главную страницу

Спутал с ключами домена. Помогите?

Я создал ключ домена для своего домена на http://www.socketlabs.com/services/dkwiz и получили следующие две вещи.

Генератор Key1:

Setting up Hurricane Server
Edit the configuration for the account you wish to add DomainKeys/Dkim to, click on the DomainKeys tab, add a new record and set the following values:

Field   Value
Domain  softmail.me
Selector    key101
Private Key 
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQCvAF7M8g+zQRr7LBoL145loq7FFlWcIwwVFhkIpmmSDd3nPqRZ
pc0KE7asJUBFhdG6wSzslL2RJofWeHmq1yvJuWmegXhyzDvyxKBw9Ap/yQArQEbQ
cyinXe3lIuBD4ounZzgckwxncUL7Cv+cLF7/o+myj09ZVQVVF5apfZ7NFwIDAQAB
AoGBAJvUM5ZBMVPH9HOWCLdkwSqlWwSqZ5754kdgfvgh3r2sVV0VfZlKNzLy7OWK
4hlGGMQ4QX2E0OxQKAMFEinbIeQrJi1t4sXT9nXWf7TngkiHYRkOZL5sX5L5HxH4
nVwwGB/2ECQdk/paU6PTtnYpyO9PEM/fD+23woerJC1FSECBAkEA5zr0mz9uExRQ
oKXXE39Ca0E1mq6AUhTiwawXPEodMtaDr6DkFBVMgHEJYzSc8cqDlRxCK7w2kiKl
75VYu8/o1wJBAMG/cnsOkZfTvKHvOW/cDHNX/+joIshNPgMEd7/6F4Tr/MHZ2LPs
FN9X2IEhgmtMnqksVHnywXIweknA3yZ6dcECQCx7A9jlf8g9zTDKFjCS93Toa2Zh
ESA5ElHNR/76BtnjuBtN6PIQEtJWbEbgNRyyJ1PExtng7+J2tdL7uMEQQqsCQQCN
g0Qe1ZlKCAFzVcPiDBub896bQ1KEcsakdZLxyb17/NH01SUO5ZSpPQSJ7OvRa3lH
n3VkTQc2XGo1jIZxGGkBAkBX5KAJ7pPkVFhH1PECLR3MqBClpJrU7Jo6Zs6tJkZz
rzQvL1Cge7onWIjA9C5y9LptzWMEevokixYmPaG9On9C
-----END RSA PRIVATE KEY-----

Сгенерированный ключ2:

Setting up your DNS
You need to create two text records to your DNS server.
Name    Value
_domainkey.softmail.me  t=y;o=~;
key101._domainkey.softmail.me   k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCvAF7M
8g+zQRr7LBoL145loq7FFlWcIwwVFhkIpmmSDd3nPqRZpc0KE7asJUBFhdG6
wSzslL2RJofWeHmq1yvJuWmegXhyzDvyxKBw9Ap/yQArQEbQcyinXe3lIuBD4ounZzgckwxncUL7Cv+cLF7/o+myj09ZVQVVF5apfZ7NFwIDAQAB

Ну, наконец, я пришел к выводу, что я знаю, что второй ключ должен быть добавлен к записям DNS, и в чем польза первого ключа? Конечно, даже если я добавил это в свой DNS, я получаю сообщение об ошибке, что мои ключи домена не проверены. Что мне теперь делать? Во-первых, какова польза от первого сгенерированного ключа? Я думаю, что его нужно вставить в другое место на сервере. Если да, то где? Я запускаю сервер Windows 2003 с установленным plesk. Пожалуйста, помогите мне. Заранее спасибо.

Загляните в вас другой вопрос! Если вы не знаете о DKIM, узнайте о DKIM.

DKIM - это процедура подписи открытым ключом. Вы подписываете всю свою почту с помощью закрытого ключа (key01), а затем позволяете другим проверять вашу подпись с помощью открытого ключа, опубликованного в DNS.

Но вы должны подписывать свои письма. Иначе нет возможности что-то проверить!

И пожалуйста НЕ с этого момента используйте опубликованный приватный ключ! Опубликовав его, вы разрушили безопасность!

Никогда не используйте онлайн-сервис для создания пары ключей с открытым ключом. Затем они узнают о вашем закрытом ключе, что является наихудшим случаем, о котором вы только можете подумать. Никто в мире не должен знать о вашем закрытом ключе. Только ты. Вот почему он называется «частным».