How to create DKIM domain key

最新推荐文章于 2022-10-11 14:53:39 发布
最新推荐文章于 2022-10-11 14:53:39 发布
阅读量234 收藏
点赞数
分类专栏: Security 文章标签: Security

The default signature is an RSA signed SHA256digest of the complete email. For ease of explanation, the openssl command isused to describe the mechanism by which keys and signatures are managed. Oneway to generate a 1024-bit, unencrypted private key suitable for DKIM is to useopenssl like this:

$ openssl genrsa -out rsa.private 1024

For increased security, the -passin parameter can also beadded to encrypt the private key. Use of this parameter will require entering apassword for several of the following steps. Servers may prefer to use hardwarecryptographic support.

The genrsa step results in the file rsa.privatecontaining the key information similar to this:

BEGIN RSA PRIVATE KEY-----

MIICXwIBAAKBgQDwIRP/UC3SBsEmGqZ9ZJW3/DkMoGeLnQg1fWn7/zYtIxN2SnFC

jxOCKG9v3b4jYfcTNh5ijSsq631uBItLa7od+v/RtdC2UzJ1lWT947qR+Rcac2gb

to/NMqJ0fzfVjH4OuKhitdY9tf6mcwGjaNBcWToIMmPSPDdQPNUYckcQ2QIDAQAB

AoGBALmn+XwWk7akvkUlqb+dOxyLB9i5VBVfje89Teolwc9YJT36BGN/l4e0l6QX

/1//6DWUTB3KI6wFcm7TWJcxbS0tcKZX7FsJvUz1SbQnkS54DJck1EZO/BLa5ckJ

gAYIaqlA9C0ZwM6i58lLlPadX/rtHb7pWzeNcZHjKrjM461ZAkEA+itss2nRlmyO

n1/5yDyCluST4dQfO8kAB3toSEVc7DeFeDhnC1mZdjASZNvdHS4gbLIA1hUGEF9m

3hKsGUMMPwJBAPW5v/U+AWTADFCS22t72NUurgzeAbzb1HWMqO4y4+9Hpjk5wvL/

eVYizyuce3/fGke7aRYw/ADKygMJdW8H/OcCQQDz5OQb4j2QDpPZc0Nc4QlbvMsj

7p7otWRO5xRa6SzXqqV3+F0VpqvDmshEBkoCydaYwc2o6WQ5EBmExeV8124XAkEA

qZzGsIxVP+sEVRWZmW6KNFSdVUpk3qzK0Tz/WjQMe5z0UunY9Ax9/4PVhp/j61bf

eAYXunajbBSOLlx4D+TunwJBANkPI5S9iylsbLs6NkaMHV6k5ioHBBmgCak95JGX

GMot/L2x0IYyMLAz6oLWh2hm7zwtb0CgOrPo1ke44hFYnfc=

-----END RSA PRIVATE KEY----- 

To extract the public-key component from the private key,use openssl like this:

$ openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM

This results in the file rsa.public containing the keyinformation similar to this:

BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDwIRP/UC3SBsEmGqZ9ZJW3/DkM

oGeLnQg1fWn7/zYtIxN2SnFCjxOCKG9v3b4jYfcTNh5ijSsq631uBItLa7od+v/R

tdC2UzJ1lWT947qR+Rcac2gbto/NMqJ0fzfVjH4OuKhitdY9tf6mcwGjaNBcWToI

MmPSPDdQPNUYckcQ2QIDAQAB

-----END PUBLIC KEY-----

This public-key data (without the BEGIN and END tags) isplaced in the DNS:

brisbane IN TXT ("v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQ"

"KBgQDwIRP/UC3SBsEmGqZ9ZJW3/DkMoGeLnQg1fWn7/zYt"

"IxN2SnFCjxOCKG9v3b4jYfcTNh5ijSsq631uBItLa7od+v"

"/RtdC2UzJ1lWT947qR+Rcac2gbto/NMqJ0fzfVjH4OuKhi"

"tdY9tf6mcwGjaNBcWToIMmPSPDdQPNUYckcQ2QIDAQAB") 

tidewang2k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Postfix进阶]使用新版DKIM签名(OpenDKIM)
虎猫
11-10 1644
https://kn007.net/topics/postfix-advanced-to-use-the-new-dkim-signature-opendkim/   虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》) 注:该文...
邮件服务器DNS设置-----MX、SPF、DKIM记录详解
热门推荐
mal327的专栏
08-19 7万+
邮件服务器的DNS设置 DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新
使用libmilter和opendkim生成DKIM-Signature
iteye_10060的博客
07-04 790
[b][size=large]1,下载libmilter[/size][/b] [code="shell"] wget ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.5.tar.gz [/code] [b][size=large]2,编译libmilter[/size][/b] [code="shell"] [root@loca...
使用amavisd-new做DKIM签名验证失败解决
weixin_34228617的博客
11-24 547
为什么80%的码农都做不了架构师?>>> ...
使用ElementUi的table组件自定义添加升序、降序按钮和点击事件及排序
weixin_33682790的博客
04-02 5836
先上一张图 需求: 只给一级元素OR排序,分解出来的SR和AR不得排序,随着OR的位置顺序变动而变动,注意:每一个OR的唯一标识除了id以外还有_level字段,及OR的_level为1,SR的_level为2 实现: 使用elementui提供的sortable默认是把所有的_level为1和2的所有行都排了一下序,不能满足项目的需求,所以只能自己写...
dkim-verify:手动验证DKIM签名
05-06
手动验证DKIM签名 tldr:我们收到一封电子邮件,并使用python逐步验证DKIM-Signature。 我们还注意签名本身(RSA)。 RSA部分比原定计划占据更多的位置。 整个源代码可以在找到。 最近,我的DKIM签名出现了问题。 ...
dkim:用于管理DKIM标头的Pure Go工具
05-27
driusan的DKIM工具 这是我编写的DKIM签名消息的纯Go工具的集合,并在我的9front邮件服务器上进行了验证。 它们应该很容易合并到可以沿stdin传递消息并从stdout读取消息的任何管道中。 验证DKIM签名 dkimverify工具将...
toolbox-wiki:Internet.nl工具箱-现代邮件安全标准(DMARC,DKIM,SPF和DANE)的使用方法
04-19
欢迎使用工具箱。 该GitHub存储库包含一些方法指南,可提供有关实现安全和现代Internet标准的实用信息和指南。 操作方法由荷兰互联网标准平台( 背后的组织)维护,并与行业专家和爱好者(托管人,供应商等)合作...
dkim_verifier:适用于Mozilla Thunderbird的DKIM验证程序扩展
04-29
DKIM验证程序 这是Mozilla Thunderbird的附加组件,可根据RFC 6376验证DKIM签名。 Wiki中的更多信息,为 包含的第三方库 Joshua Tauberer的DNS库(Thunderbird发件人验证扩展的一部分)( ) dns.js-DNS库
DKIM for JavaMail-开源
05-02
DKIMDomainKeys Identified Mail)是一种电子邮件验证标准,旨在防止垃圾邮件和欺诈性电子邮件。它通过数字签名技术确保邮件在传输过程中未被篡改,并且确实来自声明的发送域。在JavaMail中集成DKIM功能,可以让...
什么是 DNS DKIM 记录?
Hello
10-11 1597
DKIM 记录是专门的 DNS TXT 记录,存储用于验证电子邮件真实性的公钥。
设置 DKIM 以防止电子邮件遭到篡改
上海云璨的博客
03-10 2880
DomainKeys Identified Mail (DKIM) 是加密邮件验证系统,它能用于防范网络诈骗(伪造他人的邮件地址以假扮不同的邮件发件人)。 不仅如此,因为大多数的垃圾邮件都包含欺骗性地址,因此尽管 DKIM 不是专门设计用于反垃圾邮件的工具,但它们有助于显著减少垃圾邮件。DKIM 还能用于确保入站邮件的完整性,或确保邮件从离开签名邮件服务器到送达您的服务器之间中途未被篡改。换言之,有了 DKIM 密码验证系统,接收服务器可以肯定到达的邮件是来自为其签名的服务器,且未以任何方式做过更改。
hMailServer 配置DKIM详细步骤教程(含下载安装OpenSSL、VC++2008及相关设置)
老油条
06-24 5012
DKIM,是DomainKeys Identified Mail的缩写。意思是电子邮件验证标准——域名密钥识别邮件标准。 我们可以使用DKIM先加密签名,hMailServer会自动将签名插入至要发的邮件上,此签名会域名关联(域名会设置一个txt记录存放加密公钥)。有签名的邮件发送至收件人时,收件人就能通过签名和域名txt记录里的公钥来验证真实性。如果没有DKIM,那么收件方服务器会将邮件标识为垃圾邮件,放入垃圾箱。 啰嗦了一下,下面进入实战。 一、安装Visual C++ 200...
PMTA 5.0 批量邮件群发系统 搭建教程
badboy121的博客
12-04 6194
官网介绍地址: https://www.sparkpost.com/powermta/ 安装条件: 云服务器 CentOS或者RedHatLinux系统 安装教程: 第一步:安装iptables-services服务,如果没有安装后续会出错。 systemctl stop firewalld 关闭防火墙 yum install iptables-services 安装或更新服务 再使用systemctl enable iptables 启动iptables 最后 systemct...
自建邮箱系统配置DKIM
上海云璨的博客
08-26 4781
DomainKeys Identified Mail(DKIM)是一种开放式协议,用于保护电子邮件用户免受电子邮件地址身份盗窃和电子邮件内容篡改。它通过提供签名者的身份识别以及利用 “哈希” 对邮件内容进行加密来实现这一点。 配置和使用DKIM:自建邮箱系统管理员为服务器创建私钥/公钥对,并在域的域名服务器中发布公钥。发送服务器使用私钥为每个外发邮件创建签名。生成的签名数据存储在消息中的 “DK...
增强外投邮件的安全性 (DKIM)
liuyanhong13的博客
10-21 1444
增强外投邮件的安全性 (DKIM) 邮件安全性的三种措施: SPF 帮助 收件服务器 验证 从一个域名发来的邮件是否是从域名所有者授权的服务器发出的 DKIM 为每封邮件添加一个电子签名,收件服务器可以通过这个电子签名,来验证 一封邮件是否是伪造的,在传输过程中是否被篡改 DMARC 加强了 SPF 核 DKIM 的验证,它允许管理员获取 邮件验证 和 邮件投递 的报告 本文主要讨论 DKIM。 使用 域密钥标识邮件( DomainKeys Identified Mai.
dkim签名邮件验证流程
weixin_34185320的博客
04-25 2667
在网上找到的资料,经过验证和实验已经上线,原文如下DKIM signed email contain a DKIM-Signature header that contains a reference to which DNS TXT record is to be used to get the DKIM public key. DKIM-Signature: v=1; a...
邮件服务器添加SPF、DKIM、DMARC、PTR
hacker0ne的博客
04-05 1万+
邮件服务器添加SPF、DKIM、DMARC、PTR 之前写过CenOS6系统下邮件服务器的搭建(Postfix+Dovecot),但是这样还是不够的!想要发送出去的邮件不被当成垃圾邮件处理,我们还需要进行一些配置,来启用身份验证。 1.SPF SPF 记录是一种域名服务 (DNS) 记录,可确定允许哪些邮件服务器代表您的域来发送电子邮件。 SPF的设置选项可以参考:http://www.o...
ubuntu server 12.04 安装 iredmail
dota_pudge的专栏
03-29 2871
IRedMail 目录 [隐藏] 1 iRedmail 组件2 组件的选择,比较 2.1 MTA Postfix2.2 MDA Dovecot2.3 WebMail RoundCube2.4 Policyd2.5 OS Ubuntu2.6 内容过滤 SpamAssassin2.7 amavisd-new 3 iRedMail 简介4 安装需求5 准
dkim 校验签名网址
最新发布
06-28
DKIM (DomainKeys Identified Mail) 是一种电子邮件验证标准,用于确保邮件的来源域(发件人地址中的域名)确实拥有并控制该邮件。DKIM通过在邮件头部添加一个由发件人私钥加密的数字签名,来验证邮件是否真实和未被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值