coo*_*j86 5 domain-name-system domainkeys
我注意到每次我设置谷歌应用程序、mailgun、mandrill 或其他任何东西时,我总是必须设置域密钥。这部分是有道理的——RSA、公共/私人等——我明白了。
直觉上,我认为在何处查找 SMTP 域密钥有一个单一的标准,但似乎这些前缀之一是随机选择的:smtp k1 mx pic mailo.
例子:
smtp._domainkey.example.com (说得通)mx._domainkey.example.net (是的)mailo._domainkey.example.org (为什么是 o?)k1._domainkey.foo.com (k 代表关键?1 代表主要?)pic._domainkey.bar.com (图片?那是什么意思?)所以我正在查看我的域列表,似乎只有这 5 个变体出现,但我没有看到任何模式。
如果你手头有一些阅读材料以及一些简短而甜蜜的解释,我很乐意被指出。
PS 我试过用谷歌搜索一下,但我知道的不够多,无法弄清楚我的查询应该是什么。我所看到的只是技术支持如何为特定电子邮件或托管服务提供商撰写文章。
以下是您要求的简短回答:
该查询服务器如何知道要查询哪个?
该前缀称为selector。接收服务器通过查看包含加密签名的DomainKey-Signature标头,知道要查询哪个 DNS 记录。在许多有用的信息中,有选择器和域值。例如:
域密钥签名:a=rsa-sha1;s=smtp; d=example.com ; c=简单;q=dns; b=JOc8ZszniSbVoGVyOfAKCdLXyuU4zGffruD4doXSlEG2q8Ldyd00laHRNiYzRv+Z;
选择器 + "_domainkey" + 域 = smtp._domainkey.example.com
为什么不只有一个标准前缀?
没有一个标准前缀,因为在某些情况下,您希望可以选择配置多个不同的域密钥记录(例如,您有两台 SMTP 服务器,并且您希望每台服务器都使用自己的域密钥策略)。
_ 不是非法字符吗?
正如你所看到的,它不是:-)