use*_*ca8 5 domain-name-system smtp
我向使用 Vesta 控制面板管理的 VPS (Centos) 添加了一些新的 IP 地址和域。一切似乎都正常,但几个小时后,我注意到来自同一 VPS 上以前未更改的域的一些电子邮件 (SMTP) 被退回到某些地址,但没有退回到其他地址。
经过调查,我查看了较旧(理论上未更改)域的 DNS 记录,并看到了一些不熟悉的条目。这些当然不是我自己添加的。
我在网上找不到任何有关“mail._domainkey”的有用信息(我发现的少数、无信息的点击大多数都是俄语的)。我想知道这些是否可能是我不知道的某些 Vesta 功能的副产品,或者(希望不是)尝试攻击的某些症状:
mail._domainkey TXT "k=rsa; p=MIGfMA0GCShPSdoV5Ynvcb+OAEXNkYfu3A739VBNKPNGiEjKyqGSIb3DQEBAQD3AcJa3UEHUAA4GNADCBiQKBgbKJB38x9E8ORC6I3CXbqt5P0wmX4d216O6faEG96uWO0NpoOO4A2qLNBqf6lqCgQDEkCtpZfRLhSL36BAAZSOeuCtXr30PlIDXwzhdZJ3wVFObgFF568lTYfgyiwIDAQAB"
@ TXT "v=spf1 a mx ip4:123.123.123.123 ?all"
_domainkey TXT "t=y; o=~;"
我混合了长字符串,以防它是密码哈希或类似的字符,并且我对 IP 地址进行了匿名处理,但除此之外这些都没有改变。
什么是mail._domainkey?这些 DNS 条目意味着什么?
可能相关的上下文:这些规则适用的域也用于我的新域使用的私有名称服务器。https://mxtoolbox.com报告域上的“SMTP 反向 DNS 不匹配”,当我发现这些奇怪的条目时,我正在努力修复该问题,但除了缓慢的 SMTP 连接时间之外,没有其他警告或错误。
我发现另一个问题包含一些类似的内容,这足以计算出mail._domainkey定义 DKIM 密钥(“ DomainKeys Identified Mail ”)。
mail这里只是适当子域的选择器,可以是任何东西。
这是一个完全正常的安全系统,用于检查欺骗或修改的邮件。
规格在这里。尤其:
p=字符串是公共字符串,经过哈希处理然后进行 Base64 编码。k=密钥类型,并且rsa是默认值。我认为我的控制面板软件的更新会自动将 DKIM 添加到我的电子邮件中,这可以解释为什么我看到它们时感到惊讶。
| 归档时间: |
|
| 查看次数: |
19046 次 |
| 最近记录: |