• 注册日期: 2010-06-05
  • 文章数: 37

主题: DKIM的疑问

安装成功了iredmail后不是会收到一个DKIM记录吗,类似如下:

; key#1, domain test.net, /var/lib/dkim/test.net.pem
dkim._domainkey.test.net. 3600 TXT (
  "v=DKIM1; p="
  "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5C2g3UwNyQgwpTVcbnI1I2KrN"
  "dJyaN9I3Yk00I9iFPvaKxBoWCZshPWIpiq+pUbG4VlMgD7UITdGXMbu/ykgzhbZk"
  "vi5OtF07vzgoRkYJDIhPF2ahZFZncfJMNmKSmREEiMTt7omxZ5tdNBjuqOVCpQAY"
  "zSUBkhfuriRoFb2HmwIDAQAB")

现在的问题是,如果我增加一个域名比如是:shop.com, 那对于我新增加的域名shop.com的DKIM记录也是上面这段代码就可以了呀,还是需要把域名作相应修改呢?

  • 注册日期: 2010-06-05
  • 文章数: 37

回复: DKIM的疑问

我发现仅仅是使用上面的DKIM记录代码或对仅域名进行简单修改,都是不起作用的。

那对于新增加的域名应该怎么得到DKIM记录。

还望得到版主和各位前辈高手的指导。

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: DKIM的疑问

参考: http://code.google.com/p/iredmail/wiki/DNS_DKIM

  • 注册日期: 2010-06-05
  • 文章数: 37

回复: DKIM的疑问

ZhangHuangbin 写道:

参考: http://code.google.com/p/iredmail/wiki/DNS_DKIM

按照上面的来做的话,也只是支持一个域名呀。

目前我的问题是如何生成多域名的DKIM呢。

比如:

abc.com
cde.com
efg.com
....

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: DKIM的疑问

你需要配置 Amavisd,让它用一个 DKIM 签名支持所有域名。
打开 /etc/amavisd.conf,搜索一下 dkim 就可以知道怎么设置。

  • 注册日期: 2010-06-05
  • 文章数: 37

回复: DKIM的疑问

ZhangHuangbin 写道:

你需要配置 Amavisd,让它用一个 DKIM 签名支持所有域名。
打开 /etc/amavisd.conf,搜索一下 dkim 就可以知道怎么设置。


谢谢!



另外我也找到了另外的解决方法,把网址贴出来供大家参考一下吧,我试过了,多个域名都成功了。
http://www.howtoforge.com/set-up-dkim-f … centos-5.3

7 carlkyo回复 最后由 carlkyo (2010-06-14 15:53:44) 编辑

  • 注册日期: 2010-02-10
  • 文章数: 301

回复: DKIM的疑问

[root@mail ~]# amavisd testkeys
TESTING#1: dkim._domainkey.udoor.com     => fail (bad RSA signature)

brandonchecketts 写道:

DomainKeys Information:

Message does not contain a DomainKeys Signature

brandonchecketts 写道:

DKIM Information:

DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=udoor.com; h=
    content-type:content-type:content-transfer-encoding:user-agent
    :message-id:subject:subject:to:from:from:date:date:mime-version;
     s=dkim; t=1276530409; x=1277394409; bh=frcCV1k9oG9oKj3dpUqdJg1P
    xRT2RSN/XKdLCPjaYaY=; b=bbdimQNSoIKYmkQrvhB66nRk6hrhjgs86c39M59k
    LyVgbDXrJbag2fsxgMsJv3p6wUEKR5SIr9UzqpVD87Gw2JyfE+hk2DQLjIMTu3gD
    AnF7R95c3e01akdg8CB4gsGY//1Gqloe0KlYEwy+I6NSHvRCMSfmIM9nvgcKR0Sh
    Msk=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/simple
d= Domain:         udoor.com
s= Selector:        dkim
q= Protocol:       
bh=                 frcCV1k9oG9oKj3dpUqdJg1P
    xRT2RSN/XKdLCPjaYaY=
h= Signed Headers:  content-type:content-type:content-transfer-encoding:user-agent
    :message-id:subject:subject:to:from:from:date:date:mime-version
b= Data:            bbdimQNSoIKYmkQrvhB66nRk6hrhjgs86c39M59k
    LyVgbDXrJbag2fsxgMsJv3p6wUEKR5SIr9UzqpVD87Gw2JyfE+hk2DQLjIMTu3gD
    AnF7R95c3e01akdg8CB4gsGY//1Gqloe0KlYEwy+I6NSHvRCMSfmIM9nvgcKR0Sh
    Msk=
Public Key DNS Lookup

Building DNS Query for dkim._domainkey.udoor.com
Retrieved this publickey from DNS: v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpr78xVCKbvqVuGLuvgmIV39xT2SSb+2zj8U9N5TNHYMqhcm1l72vAOlGHDWvrnGXSsfbjdIViFd0n/H5sch+Z//LgdGzt2EUmb4+PyyU8yJ9IxaS6hAfyha21eYbklsVJso+Gppa/CBii5IUKLJI2hUWAEHl9TNug3gsMtT0LfwIDAQAB
Validating Signature

result = fail
Details: bad RSA signature

  • 注册日期: 2009-12-18
  • 文章数: 156

回复: DKIM的疑问

这应该是你公网的dns设置有问题吧。检查你dns的dkim的设置。

  • 注册日期: 2010-02-10
  • 文章数: 301

回复: DKIM的疑问

eddiechen 写道:

这应该是你公网的dns设置有问题吧。检查你dns的dkim的设置。

我用ORAY的DNS

~"~