问题标签 [dkim]

Amazon 的 SES 邮件服务需要 DKIM 身份验证。身份验证的一个步骤是将 CNAME 记录添加到您域的 DNS。

不幸的是，CNAME 记录有一个下划线。我的注册商 Network Solutions 不允许在 CNAME 记录中使用下划线。

有解决方法吗？转移到不同的注册商是一种选择，但显然是一个可怕的选择。

有没有一个库或没有外部库的方法来做到这一点？我使用 apache james 作为我的邮件服务器，目前发送这样的电子邮件：

但我想事先用 DKIM 签署电子邮件。我知道我需要在 james 服务器中实现 DKIM 签名并计划使用 jDKIM 来执行此操作，我也知道我需要使用 www.port25.com 之类的东西创建密钥，但是我之前如何在 java 中实际签署电子邮件我发出来？

从 Amazon SES 发送电子邮件时，gmail 显示“通过 amazonses.com 发送”。我该如何删除这个？

据谷歌称，

我是发件人，我不希望我的收件人看到“通过”链接。我能做些什么？Gmail 会检查电子邮件是否通过了正确的身份验证。如果您的邮件由群发邮件供应商或第三方关联公司发送，请发布 SPF 记录 2，其中包含发送您的邮件的供应商或关联公司的 IP，并使用与您的域关联的 DKIM3 签名对您的邮件进行签名。

我添加了 SPF 和 DKIM 记录。查看原始电子邮件时，显示两者都已通过。

Received-SPF: pass
Authentication-Results: mx.google.com; spf=通过...; dkim=通过...

有任何想法吗？

答案：
这里发布了很好的分步答案从 SES 电子邮件中删除 via

我有一个域，其中包含用于不同站点的十几个子域。每个在 apache 中都有一个单独的虚拟主机。

我将 sendmail 配置为伪装为顶级域，以便电子邮件始终来自顶级域而不是子域。

不幸的是，DKIM 标头 d= 和 i= 字段显示子域。由于 DNS 记录存储在顶级域中，因此 DKIM 检查失败。

我如何告诉 DKIM 使用顶级域？

帮助？- 吉姆

ps 我已经尝试了这方面的每一个角度，我很难过。我不知道 Sendmail 如何告诉 DKIM 使用哪个子域。而且我不知道 PHP 如何告诉 Sendmail 正在使用哪个子域。我尝试在发送邮件之前将 $_SERVER['SERVER_NAME'] 设置为覆盖它，但它没有效果。我想不出一个解决方法。

I'm working on a digital gifting platform that relies on email reaching the inbox. Email is sent through Amazon SES, and has high quality (recipient's name in the email, single recipient, personally crafted message, extremely low bounce and complaint rate). However, I am still seeing very mixed results as to spam filter behaviour. Some get marked as spam some don't on the same ISPs.

I currently have no DKIM, SPF, or Sender ID set (http://docs.aws.amazon.com/ses/latest/DeveloperGuide/authentication.html)

Is there any downside to using all of these together, or should I pick and choose?

我正在尝试使用 SPF 和 DKIM 验证我的外发邮件。

我已经为域 imhadoop.com 配置了 SPF 和 DKIM 条目。

我正在使用 PHPDkim 库发送电子邮件。

我在 Gmail 中看到以下内容：

尽管邮件通过了 SPF 检查，但 Gmail 显示 DKIM hardfail。

我正在使用 open-dkim 和 phpmailer 签署我的外发邮件，我安装了我的密钥，并显示为有效，并且邮件脚本正在运行，但我收到一个阻碍进程的 openSSL 错误：

我对openssl一无所知，但我的第一个想法是这个域没有安装SSL，所以也许这是DKIM所必需的？？如果是这样，是否像往常一样安装新的 SSL 一样简单，还是我必须以某种方式将公钥/私钥与 SSL 相关联？

谢谢

如果需要完整的脚本：

我正在使用共享托管计划，当我使用 PHP 发送电子邮件时，电子邮件客户端（如Gmail）将via在我的from字段中添加一点内容，其中包含我的主机域。

因此，而不是我的电子邮件仅来自我的域：

它来自两个域：

显然，这会让接收电子邮件的人感到困惑，并且品牌形象不佳。由于我使用的是共享主机计划，我认为我无法访问 PHP 的配置设置或它用于邮件的任何内容。我是否可以对我的 PHP 电子邮件进行数字签名，或者这在共享主机上是不可能的？

这是我现在正在做的事情：

我正在尝试通过 c++ 和 OpenSSL 编写电子邮件客户端应用程序。当我通过此应用程序检查和发送电子邮件时，Gmail 和 Yahoo 都在我的电子邮件标题中显示错误。

Gmail 显示 >“dkim=hardfail（测试模式）header.i=@”。

雅虎显示 > “dkim=permerror (bad sig)”。

我的 Gamil 电子邮件标题：

我的 Yahoo 电子邮件标头：

我在 DNS(godaddy.com) 中的 TXT 记录：

@>>>>v=spf1 a mx mx:smtp.korcot.info ip4:103.18.168.250 ~all

mail._domainkey >>>>k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCjKsxH3Hb8UrNZ+Aar7GfJ30dcbS19i+89JA8SSlDEhsFfTAR9UZIolxKtD3HgPzhWGfcoLkQg28NS/Y3tT/WTvfXxryDyFRIbKJox6VbVmmvSmATsik1l2YQSkTTpeHX6nzxgzRwDVvmLfZBZBbO3n+y0YNTucOUsfNFYCL/UAwIDAQAB

_domainkey >>>>t=y; o=~;

我真的不知道为什么 Gmail 和 Yahoo 显示"dkim=hardfail (test mode) header.i=@"和"dkim=permerror (bad sig)"，两个标题都应该是"dkim=pass (ok)"。 .

所以请给我建议。

请告诉我我该怎么做才能解决这个问题..

谢谢...

我们的主域 DNS 在 Amazon Route 53 上进行管理，因此在 Plesk (11.x) 中，我关闭了 DNS。问题是我想开始使用需要 SPF 和 DKIM txt 记录才能工作的 DMARC。

我们的 SPF 记录效果很好，因为我所做的只是将它限制在我们的 MX 中......

我已按如下方式设置了监控 DMARC 字符串，因此它仅发送报告但尚未主动过滤...

问题是 Plesk 通常会使用适当的公钥将 DKIM 相关的 TXT 记录自动添加到域 DNS 中，但是由于我们的 DNS 已针对无法访问记录的域关闭，即我在 plesk 中看不到它，所以我可以在 Amazon Route 53 上复制它。

目前我们没有被过滤，我在 Plesk 中再次关闭了 DKIM 支持，但是一旦我在 Plesk 中重新打开它，是否有可能在 DNS 记录区域以外的其他地方找到公钥普莱斯克？如果是这样，我将如何使用该信息来创建适当的 DKIM TXT DNS 字符串？

谢谢你的帮助！

编辑：似乎我将 DomainKeys 和 DKIM 混淆为同一件事，并且 Plesk 11 不直接支持 DKIM，所以我的新问题是，如何在 plesk 系统上生成 DKIM 记录以便消息是标记，其次，如何将其转换为 DNS TXT 记录以匹配它？谢谢！