Подписывайте электронные письма с помощью DKIM

5 лет назад от David Grudl  

DKIM (DomainKeys Identified Mail) – это надежная технология электронной почты, которая также помогает обнаружить поддельные сообщения. Отправленное сообщение подписывается SMTP-сервером закрытым ключом домена отправителя, и эта подпись сохраняется в заголовке письма. Сервер получателя сравнивает эту подпись с открытым ключом, хранящимся в DNS-записях домена. Сравнение подписи показывает, что электронное письмо действительно пришло из домена отправителя и что сообщение не было изменено во время его передачи.

Nette\Mail поддерживает DKIM с версии 3.1. Использование очень простое:

$options = [
	'domain' => 'myweb.com',
	'selector' => 'lovenette',
	'privateKey' => file_get_contents('dkim.priv'),
//	'passPhrase' => '****',
	'testMode' => true,
];

$mailer = new Nette\Mail\SendmailMailer; // or SmtpMailer
$mailer->setSigner(new Nette\Mail\DkimSigner($options));
$mailer->send($mail);

Или вы можете использовать файл конфигурации:

mail:
	dkim:
		domain: myweb.com
	    selector: lovenette
	    privateKey: %appDir%/cert/dkim.priv
	    passPhrase: ...
	    testMode: ...

Селектор – это любая буквенно-цифровая строка со строчными буквами, которая является частью записи DNS.

Вы можете сгенерировать пару закрытого и открытого ключей с помощью openssl:

openssl genrsa -out dkim.priv 1024
openssl rsa -in dkim.priv -pubout > dkim.pub

Вы публикуете открытый ключ путем создания TXT-записи в DNS для имени хоста, созданного путем соединения селектора, литеральной строки ._domainkey. и доменного имени. В нашем примере это будет lovenette._domainkey.myweb.com. В некоторых администрациях домен уже предварительно заполнен.

Значение TXT-записи может быть создано путем конкатенации буквенной строки v=DKIM1;t=s;k=rsa;p= и открытого ключа, который вы копируете из файла dkim.pub. Удалите окружающие строки -----BEGIN PUBLIC KEY----- и оберните ключ в одну длинную строку:

v=DKIM1;t=s;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDi5y95Mi8FZ8LOSmi7nA/EFhn4a4/Zq3BnnmPFdu1IvduDwMGRrRW5V9FKjXvr4AnUq7eMLRtEdWYRpR9BXLdCWiJ2N4yKJG7SEEir8DMYOGGeqJZoR/kWFiG++GW++sdhfukFflPusJjrWr+4Pc4/qxMSrqUk/rVdsSlTDDRy/QIDAQAB

Вы можете использовать службу MailTester для проверки настроек DKIM.

Последние сообщения