DKIM 签名

使用 “DKIM 签名”屏幕上的选项来配置 MDaemon 使用 DKIM 来签署合法的出站邮件,并定义使邮件合法的条件。 还可使用该屏幕来指定选择器并生成适用于 DKIM 规范的相应公共/私人密钥。 启动时自动为您创建默认选择器 (“MDaemon”) 和默认的公共及私人密钥。 所有的密钥都是独一无二的——无论指定的是哪个选择器,站点和站点之间的密钥绝对不会相同。 默认情况下,生成的密钥具有 1024 位安全位长。

DKIM 签名

使用 DKIM 签名合法出站邮件

如果想使用 DomainKeys Identified Mail 对某些出站邮件作加密签名,请点击该选项。 为了让邮件获得签名,它必须符合“定义哪些邮件有资格获得签名”按钮下指定的条件,并在经过身份验证的会话上由 MDaemon 接收后进行投递。 还可使用“用 DKIM 选择器签名...”这一内容过滤器操作为邮件签名。

...签名邮件列表邮件

如果想对所有出站邮件列表邮件作加密签名,请点击该复选框。 因为 MDaemon 将对发往所有列表的所有邮件进行签名,因而无需使用“定义哪些邮件有资格获得签名”选项来授权对它们进行加密签名。

签名列表邮件需要在“解析”列表后对每个列表邮件进行内容过滤处理。 在处理大型且极其活跃的邮件列表时,这可能会影响服务器的性能。

默认选择器

从该下拉列表中选择某个选择器,其相应的公共/私人密钥对将用于为邮件签名。 如果想用不同的选择器来创建新的密钥对,请在此输入所需选择器名称并点击下面的“创建新的公共密钥和私人密钥”。 如果您想使用其他选择器为某些邮件签名,请在“定义哪些邮件有资格获得签名”选项下指定特定选择器,或使用“用 DKIM 选择器签名...”操作来创建内容过滤器规则。

删除该选择器

如果您希望删除选择器,请点击此按钮。 请遵照屏幕上出现的指示。

创建新的公共密钥和私人密钥

点击该按钮可为上述指定选择器生成一对公/私密钥。 为选择器生成一对公/私密钥的同时将创建并自动打开 dns_readme.txt 文件。 该文件包含了 DKIM 数据样本,您需要将其发布到域的的 DNS 记录中,它列出了您的 DKIM 策略以及指定选择器的公共密钥。 该文件针对测试和非测试状态,以及是否为所有邮件签名还是仅仅为源自您的域的邮件签名列出了数据样本。 如果您当前正在测试 DKIM 或该选择器,那么根据您的测试内容,需要使用测试条目中包含的针对策略或选择器的信息。 否则将使用非测试条目。

所有密钥的存储格式都为 PEM,且所有选择器和密钥都按以下方式存储在 \MDaemon\Pem 文件夹中:

\MDaemon\Pem\<Selector>\rsa.public - 该选择器的公共密钥

\MDaemon\Pem\<Selector>\rsa.private - 该选择器的私人密钥

这些文件夹内包含的文件并未作加密或隐藏,但是它们包含的 RSA 私人加密密钥未经许可决不能被他人读取。 因此应使用 OS 工具来采取必要措施确保这些文件夹和子文件夹的安全。

定义哪些邮件有资格获得签名

如果您已选择签名合法的出站邮件,点击该按钮可编辑“ DKSign.dat” 文件,它包含了 MDaemon 用于确定是否要为某个邮件签名的域及地址列表。 对所列的每个地址,必须指定有资格获得签名的邮件应发往还是源自该地址,或者您可指定其他报头,如“Reply-To”或“Sender”。 你还可选择为每个条目指定一个选择器,用于对匹配该条目的邮件进行签名。 最后,您可以指定在签名报头内“d=”标签中使用的可选签名域。 举个例子,当您有多个子域为邮件签名时,该标记会非常有用。 在这种情况下,您可使用“d=”标记告诉接收服务器在单个域的 DNS 记录中查找 DKIM 密钥,这就使您能在一个记录中管理所有密钥,而不必为每个子域管理单独的记录。 在域和地址中允许使用通配符。

来自本地域的所有邮件都有资格获得签名

如果希望所有来自本地域的邮件都有资格获得签名,请使用该选项 如果使用该选项,您不必添加任何本地域到资格列表(即 DKSign.dat 文件)中,除非想要指定特定选择器或“d=”标记用于为特定域的邮件签名。 默认情况下启用此项。

还请参阅: