Я попытался повысить безопасность своих писем (и предотвратить их пометку как спам), добавив записи SPF и DKIM. Итак, я создал их обоих и проверил результаты с помощью check-auth@port25.com. Вот результат:
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
Итак, все прошло кроме DomainKeys. Подробный отчет:
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):
Затем я попытался добавить запись TXT _domainkey.mydomain.com с содержанием t=y; o=~ и снова проверил, но результат был тем же (DNS распространился, так как я проверил DNS-запись из mxtoolbox и получил ее).
Что мне делать, чтобы это исправить?
Правильный ответ на вопрос «что мне сделать, чтобы исправить это?» - удалить запись DomainKeys. Путаница возникает из-за того, что DomainKeys и DomainKeys Identified Mail (DKIM) - это одно и то же. Это не так. DomainKeys была специальной технологией Yahoo, которая официально не функционировала с 2007 года. Как заявил Крис С., DKIM (DomainKeys Identified Mail) является преемником DomainKeys. По состоянию на 2007 год.
Несколько лет назад я запускал валидатор DomainKeys и DKIM для входящей почты. Я видел несколько электронных писем с подписями DomainKeys, но был бы удивлен, если бы это было так. Больше нет причин для развертывания DomainKeys, поскольку ни одно из программ для подписи DomainKeys все еще не поддерживается.
Это все, о чем вам нужно беспокоиться:
Проверка DKIM: пройдена
И ты в порядке.
Кроме того, Крис С. ошибается насчет идентификатора отправителя. Он не предлагался и никогда не предлагался в качестве преемника SPF. Идентификатор отправителя - это несуществующий стандарт, предложенный Microsoft, построенный на основе SPF. SPF и Sender ID не делают одно и то же. Идентификатор отправителя был попыткой Microsoft добавить проверки заголовка поверх SPF (который проверяет отправителя конверта). Остальная часть почтового сообщества отклонила его отчасти потому, что Microsoft заявила права на патенты и не отказалась от них до тех пор, пока Sender ID еще не родился. За пределами hotmail.com и локальных серверов Exchange принятие Sender ID можно точно описать как ошибку округления.
Microsoft прекратил проверку идентификатора отправителя на hotmail оставляя только локальные серверы Exchange в качестве последних остатков идентификатора отправителя в Интернете. Они объявили о предстоящих изменениях в Exchange, которые перестанут нарушать подписи DKIM при прохождении сообщений через серверы Exchange. Хотя DMARC просто предотвращает фишинг, Microsoft официально присоединилась к DMARC, включая DKIM и SPF.
Чтобы DKIM заработал, вы должны подписывать каждую исходящую почту своим закрытым ключом dkim (на почтовом сервере). Открытый ключ должен быть добавлен к вашей записи dkim dns, чтобы другие люди могли проверять ваши подписанные письма.
для подписи dkim я использую:
spf легко реализовать - dkim требует немного больше усилий