Пожалуйста, взгляните на это изображение mail-tester.com, где указано, что Ваша подпись DKIM не является действительный .
Как видите, подпись DKIM и открытый ключ идентичны по тексту (символам), но единственная проблема - это пробелы между ними. Я не знаю, как это исправить или как правильно редактировать DKIM из записи зоны. В данный момент, Я пытаюсь скопировать подпись DKIM, показанную на странице, и вручную вставить ее в запись DNS TXT (открытый ключ). После обновления страницы он проходит тест, но после выполнения другого запроса пробелы исчезают, и тест снова не выполняется.
Как правильно исправить открытый ключ DKIM, чтобы он соответствовал DKIM подписи?
] Спасибо.
Подпись DKIM и открытый ключ DKIM не должен быть идентичным .
У вас должна быть пара ключей: закрытый ключ и открытый ключ. Открытый ключ переходит в запись DNS TXT. Закрытый ключ никогда не публикуется как есть: он используется почтовым сервером для создания цифровых подписей для исходящих сообщений электронной почты: эта подпись должна быть уникальной для каждого исходящего сообщения электронной почты.
Математика, лежащая в основе криптографии открытого ключа, гарантирует, что только владелец закрытого ключа может создавать подписи DKIM для домена, но любой, у кого есть доступ к закрытому ключу, может проверить эти подписи.
Проверка подписи DKIM не означает просто сравнение подписи в электронном письме с запись DNS, чтобы узнать, совпадают ли они; вместо этого верификатор должен использовать открытый ключ из записи DNS для дешифрования части подписи b =
: если результат дешифрования совпадает с хэшем, вычисленным определенным образом из тела и заголовков сообщения, то подпись подлинная.