Задать вопрос
Ответы пользователя по тегу DKIM
  • Как правильно создать запись DKIM при помощи opendkim-genkey?

    suffix_ixbt
    @suffix_ixbt
    https://www.babai.ru/
    Publish the following DNS TXT record
    on mm._domainkey.example.ru subdomain

    v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUx8JNRe7+ipJ3aPZxs8SW9zw+B0oBNKRhj6+SGf8KIxE92y2zNEh/TSJd4F0pDSp5wNkVau+GOjd12bPAFw0fVOyyutCylhHfJT7aS2BmHbC3pOFTrsUWBGabUDhu1F0xbpBgTG5bn15CFJ6/NjX/hMkcWqneOBhuE+pc+7gFLwIDAQAB


    Private key

    You must enter this key in your DKIM signer. It must be kept secret, as anyone with access to it can stamp tokens pretending to be you
    Record value:

    -----BEGIN RSA PRIVATE KEY-----
    MIICXQIBAAKBgQDUx8JNRe7+ipJ3aPZxs8SW9zw+B0oBNKRhj6+SGf8KIxE92y2z
    NEh/TSJd4F0pDSp5wNkVau+GOjd12bPAFw0fVOyyutCylhHfJT7aS2BmHbC3pOFT
    rsUWBGabUDhu1F0xbpBgTG5bn15CFJ6/NjX/hMkcWqneOBhuE+pc+7gFLwIDAQAB
    AoGAXSykHuZSw0+212c1E5EesuTMknTqqSB+IuKihR2xGqVEdYu2tVRdsrD6LZWD
    9ef4A5y48rIC9QolIwwTtDfj3FmJqG24Gvz52CwabGGFdkc9tDg8uPoYLHyLQenF
    qS4n2QlV1OPNDOHTbPTIGZNU/IZX0Uaq0sOYRg08mRJH2lECQQD65uijNzDlx+l1
    xyMFA38r9a0nAy9m+kYtxoHM45ylevJK8sNSTm763TNc2AC/vudQjFfMjT7wiUS/
    2mQ53gqDAkEA2RqOfbdv+xIgBcJSkCePNsZ7Wqi7njiwbo+zIeNFy1JwFYyb1qhL
    bH+kHcOC99xX4mpoi4GSSZ6Y1rlMLHqK5QJBAKbD48zYWj/gaGRIQBaNBHILkVNk
    4pTntM2oK44rm2rCFVmLkhea2lkTvZfwWk8YbFc1cQYcu8DU/EUou4Va+FECQGuf
    ZpObo79qtMUmF5euhKg6rFu82YUNxSiJw9tAtxCbxURpd7dppjoa7Fh02y/T4x0y
    crD1gndMT6fiI4jJFqECQQCgPxI3VZ3XgoeXnqOFqL0mIBtFiHI9tOLkUbfndWV2
    SZ9RV9CAZZrWZVDej28CvEu/jE0yttb1hA6LTkqGLOH9
    -----END RSA PRIVATE KEY-----


    https://easydmarc.com/tools/dkim-record-generator

    domain: example.ru
    selector: mm
    Ответ написан
    Комментировать
  • Поддельное email-письмо на доменную почту при настроенных SPF, DKIM и DMARC - как же так?

    suffix_ixbt
    @suffix_ixbt
    https://www.babai.ru/
    То что Вы настроили dkim, spf, dmarc и ptr это прекрасно (кстати это далеко не всё - крайне желательно ещё и mta-sts и неплохо-бы tlsa dane озаботиться) - но какое это отношение имеет к тому что со всей этой верификацией делает почтовый сервис ПРИНИМАЮЩЕЙ стороны ?

    Если у вашего клиента за которых Вы беспокоитесь настроен почтовый сервис на "принимать всё" то и все фишинговые письма якобы от Вас он получит. Ну значит он ССЗБ. Вы то сделали что могли.

    В вашей ситуации так и было - ваш почтовый сервис на приём почты был настроен не строго (и это кстати правильно - ибо не получить почту важную и нужную вообще неприемлимо - защитные гайки потихоньку закручивать надо).

    P.S.

    То что Вы написали в dmarc "карантин" это рекомендация сервису принимающей стороны - он может её исполнить а может и подтереться ибо он не обязан ваши хотелки учитывать !

    Вот Вам мой пример ( у меня в dmarc вообще p=reject прописано). Как-то раз при обновлении сервера dkim слетел напрочь, а заранее запланированная рассылка ушла. И что ? В gmail письма успешно попали у всех клиентов во "Входящие", хотя в отчёте dmarc что gmail прислал указано что dkim отсутствует. Просто gmail решает что с письмом делать исходя из собственных правил и мой p=reject ему до лампочки :)
    Ответ написан
    Комментировать