DKIM podpis přes SMTP

Vyřešeno685 zhlédnutíWebhosting
2

Dobrý den,

snažím se zabezpečit odchozí emaily pomocí podpisů DKIM, abych předešel podvrženým emailům.

SPF záznam mám nastaven v DNS a DNS záznamy DKIM mám nastaveny pro vaše mail servery také. Při odeslání přes PHP se email v pořádku podepíše podpisem DKIM.

Snažil jsem se zjistit, proč se emaily nepodepisují při odeslání přes SMTP a narazil jsem na několik strohých odpovědí ve vašem fóru, že to možné není.

Bude tato dnes již poměrně standardní funkcionalita někdy v dohledné době na vašem hostingu k dispozici?

S pozdravem L

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
MB313456 Vybral nejlepší odpověď 23. 1. 2023
0
TJ285257 34.31K - WEDOS Internet, a.s. 3 Comments

Dobrý den,
DKIM je nyní v testovacím provozu na vybrané domény. O jaké domény chcete DKIM testovat?

Role: Podpora
PK265670 publikoval nový komentář 31. 1. 2023

Dobrý den, chtěl bych testovat DKIM na doménách good-agency.cz, gas-online.cz, ekmo.cz a photopick.cz. Děkuji

A jaký CNAME záznam mám nastavit aby ověření fungovalo správně na sdílený klíč? Vidím, že maily chodí se selektorem bravo a klíčem shared.dkim-wes1.wedos.net. Avšak podle služby EsyDmarc prochází jen SPF a nikoliv DKIM.

Dobrý den,
prozatím je klíč sdílený všem doménám.
Odeslaným zprávám přidáváme do hlaviček DKIM podpis, umístěný v naší doméně. Tím do zprávy přidáváme kryptografický důkaz o tom, že zpráva prošla našimi servery a že následně nebyla po cestě neoprávněně upravena (v rozsahu jak umožňuje DKIM – tzn. jde zejména o hlavičky (Date, From, To, Subject) a část těla zprávy).
Hlavičky e-mailů podepisujeme tedy přímo naší doménou WEDOS, nikoliv doménou odesilatele. Ničemu by to nemělo vadit a nám to ulehčí hromadné nasazení do budoucna, kdy pak bude potřeba i samotná publikace konkrétního klíče ve Vaší doméně, samozřejmě s Vaším souhlasem.
Nyní je podepisování stále v testovacím režimu (dáváme to najevo i cílovým serverům – ty by zatím neměly dle našeho DKIM dělat nějaká zásadní rozhodnutí (např. odmítnout zprávu) – pouze poznamenat do hlaviček výsledek DKIM kontroly.
DKIM v této podobě nelze použít pro DMARC policy, protože to by musel být podpis umístěn přímo v doméně odesílatele
O nasazení pro konkrétní domény Vás budeme informovat, momentálně bohužel nemám přesné datum.

Prohlížíte 1 ze 7 odpovědí, klikněte zde pro zobrazení všech odpovědí.