DKIM podpis přes SMTP

Question

Vyřešeno685 zhlédnutí23. 1. 2023Webhosting

2

ML213743 14 Publikováno 20. 2. 2022

Dobrý den,

snažím se zabezpečit odchozí emaily pomocí podpisů DKIM, abych předešel podvrženým emailům.

SPF záznam mám nastaven v DNS a DNS záznamy DKIM mám nastaveny pro vaše mail servery také. Při odeslání přes PHP se email v pořádku podepíše podpisem DKIM.

Snažil jsem se zjistit, proč se emaily nepodepisují při odeslání přes SMTP a narazil jsem na několik strohých odpovědí ve vašem fóru, že to možné není.

Bude tato dnes již poměrně standardní funkcionalita někdy v dohledné době na vašem hostingu k dispozici?

S pozdravem L

Role: Zákazník

Otázka je uzamčena pro nové odpovědi.

MB313456 Vybral nejlepší odpověď 23. 1. 2023

7 Answers

Prohlížíte 1 ze 7 odpovědí, klikněte zde pro zobrazení všech odpovědí.

Webhosting
4680 Otázek
Domény
2515 Otázek
DNS
1034 Otázek
Redakční systémy
756 Otázek
Zákaznická administrace
685 Otázek
WebSite
536 Otázek
Fakturace
324 Otázek
Virtuální servery
322 Otázek
WEDOS disk
70 Otázek
WMS
69 Otázek
Dedikované servery
60 Otázek
WEDOS CD
39 Otázek
WEDOS Cloud
38 Otázek
Automatická migrace
36 Otázek
Poptávky
31 Otázek
WEDOS Internet a.s.
11 Otázek
WEDOS OnLine / EWM
4 Otázky

score 0 · Answer 1 · 2023-01-31T14:27:19+00:00

0

TJ285257 34.31K - WEDOS Internet, a.s. Publikováno 22. 12. 2022 3 Comments

Dobrý den,
DKIM je nyní v testovacím provozu na vybrané domény. O jaké domény chcete DKIM testovat?

Role: Podpora

PK265670 publikoval nový komentář 31. 1. 2023

DŠ120620 komentoval 31. 1. 2023

Dobrý den, chtěl bych testovat DKIM na doménách good-agency.cz, gas-online.cz, ekmo.cz a photopick.cz. Děkuji

DŠ120620 komentoval 31. 1. 2023

A jaký CNAME záznam mám nastavit aby ověření fungovalo správně na sdílený klíč? Vidím, že maily chodí se selektorem bravo a klíčem shared.dkim-wes1.wedos.net. Avšak podle služby EsyDmarc prochází jen SPF a nikoliv DKIM.

PK265670 komentoval 31. 1. 2023

Dobrý den,
prozatím je klíč sdílený všem doménám.
Odeslaným zprávám přidáváme do hlaviček DKIM podpis, umístěný v naší doméně. Tím do zprávy přidáváme kryptografický důkaz o tom, že zpráva prošla našimi servery a že následně nebyla po cestě neoprávněně upravena (v rozsahu jak umožňuje DKIM – tzn. jde zejména o hlavičky (Date, From, To, Subject) a část těla zprávy).
Hlavičky e-mailů podepisujeme tedy přímo naší doménou WEDOS, nikoliv doménou odesilatele. Ničemu by to nemělo vadit a nám to ulehčí hromadné nasazení do budoucna, kdy pak bude potřeba i samotná publikace konkrétního klíče ve Vaší doméně, samozřejmě s Vaším souhlasem.
Nyní je podepisování stále v testovacím režimu (dáváme to najevo i cílovým serverům – ty by zatím neměly dle našeho DKIM dělat nějaká zásadní rozhodnutí (např. odmítnout zprávu) – pouze poznamenat do hlaviček výsledek DKIM kontroly.
DKIM v této podobě nelze použít pro DMARC policy, protože to by musel být podpis umístěn přímo v doméně odesílatele
O nasazení pro konkrétní domény Vás budeme informovat, momentálně bohužel nemám přesné datum.

7 Answers

Pro odpověď na danou otázku se přihlašte pomocí tlačítka níže se svým uživatelským jménem a heslem ke svému účtu WEDOS.

Kategorie