я нашел этот сайт. Но если я его использую, разве это не означает, что port25.com будет знать и иметь возможность использовать мой закрытый ключ?
Вы можете использовать это для создания образца конфигурации, но должны использовать openssl чтобы сгенерировать ваши настоящие ключи.
\\ Generate a private key
openssl genrsa -out domainname.com.key 1024
\\ Generate a public key
openssl rsa -in domainname.com.key -out rsa.public -pubout -outform PEM
После запуска у вас будет два файла:
# lc
total 3
-rw-r--r-- 1 chris chris 887B Jun 5 15:51 domainname.com.key
-rw-r--r-- 1 chris chris 272B Jun 5 15:51 rsa.public
С содержанием вроде:
# cat *
-----BEGIN RSA PRIVATE KEY-----
MIICWwIBAAKBgQC7aa4feMEPMy5NXPvaMAPvboFkQqRqCVTMnMeSr4L4oqvd7nou
06nozt6nLtQZnA/KBLDy0ypq2ewTv5te+He5UIDW+VWoaHgZV1FXtfl5f12Ne4bO
FVk8XwaIKBJQgtA5iJKoBGxg4A2VoCwxUdW9+LukTtAlFANPdvyCnMsVDQIDAQAB
AoGACGnAFU2YbRRBGdv4uly5cIAnctbDBreQhPbsxpr2aC71RCs2dO+vivHucNbb
UqL82nbHcr8kAlPyExjg4qyIw0c8JC8AgPKQulmH8K5F1sIFuaJT/3ey/syjT7MS
uKmoCtT5XoagTCOiOpclhCA9ixtFjg4+dlkQiLgEXQq8rgkCQQDgC3v8fh3lbiXB
fkuE1IaP1mJRwnb1QfZdAa3zM+rk2gG15C1/VYTb4tzscddHcU2/yJ3XOjCBXkMp
2LMVkQ43AkEA1iSnz1woQ+TNn7gN6euaXaXT+Aap/ZeqSCTYQjuG0vrf2Ub5Nw04
m143GmWpa4fS08eTczCeHtZRWAJ6gVV02wJAaScatyPeFjt/PvRur1YsHcBJ/wOd
X3jpDzflk5rPaT+kw+DnNbdGlwlAFT1NA/v6uMOIyWZHM8CxFyfczYd6OwJAW0cu
nG284AvENiN/EsmRd/96VcuJZAXk2HGUGM9EzeOPzQ66peOl0Fwdgsv4plQz4n+8
cyozDBPwgmI0E7L4ZwJAWFloVLmfMK7S6JF3ADN5Pze9R64Uv84Y5nIpWbyDU6RQ
+T7EHSqk7+ajlNetb/6atX4SXK0AK39QjOiOpF9MSw==
-----END RSA PRIVATE KEY-----
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7aa4feMEPMy5NXPvaMAPvboFk
QqRqCVTMnMeSr4L4oqvd7nou06nozt6nLtQZnA/KBLDy0ypq2ewTv5te+He5UIDW
+VWoaHgZV1FXtfl5f12Ne4bOFVk8XwaIKBJQgtA5iJKoBGxg4A2VoCwxUdW9+Luk
TtAlFANPdvyCnMsVDQIDAQAB
-----END PUBLIC KEY-----
Да, если вы воспользуетесь их мастером и добавите предоставленную им запись DKIM, у них будет все необходимое для отправки правильно подписанной почты из вашего домена.
В общем, происходит что-то странное, если кто-то другой предоставляет вам якобы ваш закрытый ключ.
С моей точки зрения, наличие этого мастера на port25.com заставляет их выглядеть непрофессионально, возможно, даже подозрительно. Даже если ты доверяешь их (может быть, у вас с ними деловые отношения?), они доставляют вам ключи прямо через Интернет.
port25.com просит вас предоставить DomainKey Selector (e.g., key1) - который НЕ то же, что и закрытый ключ, который вы создали с помощью openssl или некоторые другие инструменты.
Чтобы упростить задачу, попробуйте вместо этого использовать больше собственных инструментов: Основные инструменты DKIM
Техническая спецификация DKIM Core охватывает следующее:
1. Create the selector and associated key pair
2. Publish the public key
3. Attach the token to the email
3.1 Find the body hash
3.2 Find the header hash
3.2 Generate the DKIM-Signature header
3.3 Multiple Tokens