Какое значение имеют префиксы _domainkey.foo.com? (pic, mailo, k1, и т. д.)
Я заметил, что каждый раз, когда я настраиваю приложения Google, mailgun, mandrill или что-то еще, мне всегда приходится настраивать ключи домена. Эта часть имеет смысл - RSA, публичный / частный, почему только произвольно?
Я бы хотел, чтобы мне указали на некоторые материалы для чтения, а также на несколько коротких и приятных объяснений, если они у вас есть.
PS Я пробовал немного погуглить, но не понимаю Я не знаю достаточно, чтобы понять, каким должен быть мой запрос. Все, что я вижу, - это статьи с инструкциями по технической поддержке для конкретных провайдеров электронной почты или хостинга.
Вот короткие сладкие ответы, которые вы запросили:
Как этот запрашивающий сервер знает, что запрашивать?
Этот префикс называется селектором ]. Принимающий сервер знает, какую запись DNS следует запросить, просматривая заголовок DomainKey-Signature , содержащий криптографическую подпись. Среди множества полезных сведений есть значения селектора и домена . Например:
DomainKey-Signature: a = rsa-sha1; s = smtp; d = example.com ; c = простой; q = dns; b = JOc8ZszniSbVoGVyOfAKCdLXyuU4zGffruD4doXSlEG2q8Ldyd00laHRNiYzRv + Z;
селектор + "_domainkey" + domain = smtp._domainkey.example.com
Почему нет одного стандартного префикса, потому что в
нет только одного стандарта? в некоторых сценариях вы хотите иметь возможность настраивать несколько разных записей DomainKeys (например, у вас есть два SMTP-сервера, и вы хотите, чтобы каждый использовал свою собственную политику DomainKeys).
Разве _ не является недопустимым символом?
Как вы видно, это не так: -)
А вот несколько читающих материалов ; -)
Почему нет только одного стандартного префикса?
Вы можете использовать ОБА mailgun и mandrill (или что-то еще), поэтому вам нужно указать более одного ключа.
https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail#How_it_works
Как этот запрашивающий сервер знает, к какому объекту запрашивать?
Существует идентификатор зоны (example.com) и идентификатор поддомена (mx) как часть заголовков SMTP DKIM. Они собираются вместе как mx._domainkey.example.com
https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail#How_it_works
Разве _ не недопустимый символ?
Только иногда.
http://domainkeys.sourceforge.net/underscore.html
И если префиксы domainkey произвольны, почему только произвольные?
Счастливая среда? Общее соглашение? Не знаю. (отправлю еще раз, когда я это сделаю)
Возможно, оба сервера исходящей почты могут направить вас на использование mx._domainkey.example.com , но вы можете попробовать удалить и воссоздать запись, чтобы увидеть если вы получите другой - или обратитесь в службу поддержки, если это не удается.
Я определенно предпочитаю видеть что-то вроде mail , mx или smtp , а не к c15c5385 . Не похоже, что я собираюсь использовать сотни служб исходящей почты для одного домена ... верно?
Кредит
Большое спасибо моей локальной группе пользователей:
https://plug.org/pipermail /plug/2015-November/thread.html[1228 impression