DomainKeysの設定
SPFレコードとDKIMレコードを追加して、メールのセキュリティを向上させ(スパムとしてマークされないように)しようとしました。両方を作成し、check-auth @ port25.comで結果をテストしました。これが結果です:
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
つまり、DomainKeys以外のすべてが渡されます。詳細なレポートは次のとおりです。
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: [email protected]
DNS record(s):
次に、TXTレコード_domainkey.mydomain.comと内容t=y; o=~を追加してみましたが、もう一度確認しましたが、結果は同じでした(DNSレコードを確認したため、DNSが伝播しましたmxtoolboxからと私はそれを手に入れました)。
これを修正するにはどうすればよいですか?
「これを修正するために何をすべきか」に対する正しい答えは、DomainKeysレコードを削除することです。混乱は、DomainKeysとDomainKeys Identified Mail(DKIM)が同じであると考えることから生じます。そうではありません。 DomainKeysはYahoo固有のテクノロジーであり、2007年以降正式に廃止されています。ChrisS.が述べたように、DKIM(DomainKeys Identified Mail)はDomainKeysの後継です。 2007年現在。
数年前に、受信メールに対してDomainKeysとDKIMバリデーターの両方を実行しました。 DomainKeys署名が付いた電子メールをいくつか見ましたが、それでもそれが事実であるとしたら驚きます。 DomainKeys署名ソフトウェアはまだサポートされていないため、DomainKeysをデプロイする理由はありません。
これはあなたが心配する必要があるすべてです:
DKIMチェック:合格
そして、あなたは元気です。
また、Chris S.はSender IDについて誤解しています。 SPFの後継として提案されたことはありません。 Sender IDは、SPFの上に構築されたMicrosoftが提案した廃止された標準です。 SPFとSender IDは同じことを行いません。 Sender IDは、MicrosoftがSPF(Envelope Senderを検証する)の上にヘッダー検証チェックを追加しようとした試みです。マイクロソフトが特許権を主張し、Sender IDがまだ生まれるまで特許権を放棄しなかったため、電子メールコミュニティの残りの部分はこれを拒否しました。 hotmail.comおよびオンプレミスのExchangeサーバー以外では、Sender IDの採用は丸め誤差として正確に説明できます。
Microsoft hotmailでのSender IDの検証を中止しました インターネット上のSender IDの最後の痕跡として、社内Exchangeサーバーのみを残しています。彼らは、メッセージがExchangeサーバーを通過するときにDKIM署名の破壊を停止するExchangeへの今後の変更を発表しました。 DMARCはフィッシングを防止するだけですが、MicrosoftはDKIMとSPFの両方を採用するDMARCバンドワゴンを公式に利用しています。
DKIMを機能させるには、すべての送信メールにdkim秘密鍵(メールサーバー上)で署名する必要があります。他の人が署名されたメールを確認できるように、公開鍵をdkim dnsレコードに追加する必要があります。
dkim署名には私が使用します:
spfは簡単に実装できます-dkimはもう少し手間がかかります