Подписвайте имейли с DKIM

преди 5 години от David Grudl  

DKIM (DomainKeys Identified Mail) е технология за повишаване на надеждността на имейлите, която също помага за откриване на подправени съобщения. Изпратеното съобщение се подписва от SMTP сървъра с частния ключ на домейна на подателя и този подпис се съхранява в хедъра на имейла. Сървърът на получателя сравнява този подпис с публичния ключ, съхранен в DNS записите на домейна. Ако подписът съответства, това доказва, че имейлът наистина идва от домейна на подателя и че по време на предаването съобщението не е било променяно.

Nette\Mail поддържа DKIM от версия 3.1. Използването е много лесно:

$options = [
	'domain' => 'myweb.com',
	'selector' => 'lovenette',
	'privateKey' => file_get_contents('dkim.priv'),
//	'passPhrase' => '****',
	'testMode' => true,
];

$mailer = new Nette\Mail\SendmailMailer; // или SmtpMailer
$mailer->setSigner(new Nette\Mail\DkimSigner($options));
$mailer->send($mail);

Или можете да използвате конфигурационен файл:

mail:
	dkim:
		domain: myweb.com
	    selector: lovenette
	    privateKey: %appDir%/cert/dkim.priv
	    passPhrase: ...
	    testMode: ...

Селекторът е произволен буквено-цифров низ с малки букви, който е част от DNS записа.

Можете да генерирате частен и публичен ключ с помощта на онлайн услуги (напр. easydmarc) или локално с помощта на openssl:

openssl genrsa -out dkim.priv 1024
openssl rsa -in dkim.priv -pubout > dkim.pub

Публикувайте публичния ключ, като създадете TXT запис във вашия DNS домейн, чието име ще бъде комбинация от селектора, низа ._domainkey. и домейна. В нашия пример това би било lovenette._domainkey.myweb.com. В някои администрации домейнът може вече да е предварително попълнен.

Стойността на записа ще бъде комбинация от низа v=DKIM1;t=s;k=rsa;p= и публичния ключ, който копирате от файла dkim.pub. Премахнете обгръщащите коментари -----BEGIN PUBLIC KEY----- и съединете редовете в един дълъг:

v=DKIM1;t=s;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDi5y95Mi8FZ8LOSmi7nA/EFhn4a4/Zq3BnnmPFdu1IvduDwMGRrRW5V9FKjXvr4AnUq7eMLRtEdWYRpR9BXLdCWiJ2N4yKJG7SEEir8DMYOGGeqJZoR/kWFiG++GW++sdhfukFflPusJjrWr+4Pc4/qxMSrqUk/rVdsSlTDDRy/QIDAQAB

За да проверите настройките на DKIM, можете да използвате например услугата на MailTester.

Последни публикации

Тест: ще се защитите ли от XSS уязвимост?

Тествайте знанията си в теста за сигурност! Можете ли да попречите на нападател да поеме контрол над HTML страница?

преди 2 години  ·  19 минути за четене

Префиксите и суфиксите не принадлежат към имената на интерфейсите

Използването на префикс I или суфикс Interface при интерфейси, както и Abstract при абстрактни класове, е антипатърн. В чистия код няма място за него. Разграничаването на имената на интерфейсите всъщност замъглява принципите на ООП, внася шум в кода и причинява усложнения при разработката.…

преди 3 години  ·  16 минути за четене

За по-малко крещене в кода

Стилът на кодиране на Nette претърпява лека промяна: за константите на класовете вече се използва нотацията PascalCase вместо предишната SCREAMING_SNAKE_CASE.

преди 3 години  ·  5 минути за четене