DKIM для виртуальных доменов, ищу правильное решение...

0

3

Доброго всем дня, какое-то время использую Exim + Dovecot которые обслуживают несколько доменов, почта крутится на сервере который является MX-ом для всех остальных доменов. Для каждого домена имею DKIM подпись и записи в DNS, все работает. Но что-то мучает меня вопрос - может быть не обязательно иметь собственную DKIM подпись и запись в DNS каждого домена? Может быть достаточно иметь все это только для MX-а и подписывать им всю исходящую почту?

Ссылка

←	Выбор фс для софт рейда

cron двойной запуск

→

Я думаю, что не пройдет. Суть DKIM в проверке того, что письмо действительно отправлено человеком, который имеет какое-то отношение к домену из поля from.

Скорее всего проверка обломается если в from будет domain1.com, а в DKIM d=domain2.com

Хотя я не пробовал и не разбирался.

sergej ★★★★★
(21.03.14 12:02:52 MSK)

Ответ на: комментарий от sergej 21.03.14 12:02:52 MSK

Хотя не.

http://www.dkim.org/specs/draft-ietf-dkim-deployment-11.html#rfc.section.6.3

Third Party Signature

A signature whose domain does not match the domain of the RFC5322.From address is sometimes referred to as a third party signature. In certain cases even the parent domain signature described above would be considered a third party signature because it would not be an exact match for the domain in the RFC5322.From address.

наверное оно.

sergej ★★★★★
(21.03.14 12:10:45 MSK)

Ссылка

Практика показывает, что DKIM почти никем не поддерживается, у меня он висит давно, парсил логи, смотрел сколько писем приходит с подписями - мизер.

А так - сделай просто одну подпись на все домены и добавляй ее в зону через $INCLUDE

blind_oracle ★★★★★
(21.03.14 12:44:51 MSK)

Ответ на: комментарий от blind_oracle 21.03.14 12:44:51 MSK

Без DKIM я, например, на gmail.com в спам попадаю...

anovokreschenov
(21.03.14 12:59:35 MSK) автор топика

Ответ на: комментарий от anovokreschenov 21.03.14 12:59:35 MSK

Ну, это не проблема DKIM или гмыла, это проблема конкретно твоего почтаря. Гмыло не делает выводов о спаме только по наличию подписи, ессесноо.

Но, в общем, конечно лучше его юзать, чем нет.

blind_oracle ★★★★★
(21.03.14 14:16:19 MSK)

Ссылка

можно упростить, всем доменам сделать одинаковые ключи, но подписывать индивидуально, чтобы значение d= было равно домену в From.

Bers666 ★★★★★
(21.03.14 16:56:41 MSK)

Ссылка

Ответ на: комментарий от anovokreschenov 21.03.14 12:59:35 MSK

А SPF не спасет отца русской демократии?

Frakhtan-teh ★★
(21.03.14 18:13:56 MSK)

Ответ на: комментарий от Frakhtan-teh 21.03.14 18:13:56 MSK

Есть и SPF - «v=spf1 mx -all», но если отключаю DKIM то простое сообщение «Test» попадает в спам на gmail-e, включаю DKIM - то же самое сообщение (Subj & Body) попадает во входящие... Но суть не в этом, просто было интересно - можно ли одним сертификатом для MX подписывать сообщение со всех доменов, по спецификации вроде как можно (sergej выше давал ссылку), надо будет попробовать... думал у кого-то был.есть реальный опыт

anovokreschenov
(21.03.14 18:31:07 MSK) автор топика

Ссылка

Но что-то мучает меня вопрос - может быть не обязательно иметь собственную DKIM подпись и запись в DNS каждого домена?

Обязательно. Ибо проверка dkim для письма делается на основе выхлопа днс. А т.к. в письме может быть все что угодно, то верить можно только ответу днс-сервера.

~~gh0stwizard~~ ★★★★★
(21.03.14 18:36:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Выбор фс для софт рейда

Admin

cron двойной запуск

→

Похожие темы