Я сгенерировал закрытый ключ и открытый ключ, используя следующие команды.
openssl genrsa -des3 -out server.key openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure mv server .key.insecure server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
отображается сообщение об ошибке при проверке для DKIM того, что длина открытого ключа (server.crt) не должна превышать 512 символов.
SPF не использует сертификаты, поэтому вы неправильно поняли механизмы, используемые SPF для прекращения использования поддельных адресов «от».
SPF основан на настройке DNS TXT запись, в которой вы указываете простые политики того, какие хосты могут отправлять почту, используя ваше доменное имя, например:
v=spf1 mx a:pluto.example.net include:aspmx.googlemail.com -all
Вы, вероятно, запутались с DKIM .