Gmail dkim=neutral (никакая подпись)
После чтения Вашего вопроса я думаю, что то, что Вы ищете, больше вроде набора инструментов развертывания, а не установки разработки. Независимо от направления Вы принимаете решение перейти в, я думаю первая вещь, которую необходимо сделать, получают весь код при управлении исходным кодом. У Вас не может обоснованно быть надежной системы для развертывания не имея возможности для управления версиями каждого подсервиса. Подвергание всех проектов под одним сервером SVN прекрасно; Вам был бы нужен в широком масштабе крупный проект перерасти подход единственного сервера, и он дает Вам способность легко перейти/отметить выпуск через все подпроекты легко.
Я рекомендовал бы смотреть на специальные инструменты для развертывания, как Capistrano, Матрица или ControlTier. Каждый проект имеет их достоинства и недостатки (Capistrano работает хорошо с направляющими, ControlTier с Java, и т.д.), и Вы, вероятно, найдете, что лучший инструмент зависит от языка, в котором записаны Ваши подпроекты. Некоторые причины предпочесть систему развертывания по простому рычагу постфиксации:
- Не трудно записать некоторые сценарии, которые увеличивают "svn" на данном каталоге на горстке серверов, но системы развертывания обработают вещи как подготовка по сравнению с продуктивными средами, откаты неудавшегося развертывания, и т.д.
- Развертывание должно быть отдельным шагом от регистрации в коде. Часто я предпочту развертываться в определенное время суток (скажите, рано утром когда техническая поддержка, скорее всего, доступна, или в середине ночи, когда трафик сайта около самой низкой точки), и разработчики должны быть свободны зарегистрироваться в коде, который не обязательно приводит к развертыванию. При наличии непрерывных систем интеграции Вы хотите, чтобы Ваш код тестировался/проверялся прежде чем быть развернутым. Большая часть этого могла быть выполнена при наличии рычага постфиксации, осматривают путь фиксировавших файлов и только развертываются, если изменения внесены в ответвление выпуска.
- Сам процесс развертывания нужно зарегистрировать, повторяемый, и управляться версией. Существуют законные причины хотеть повторно развернуть тот же выпуск (например, добавляя больше серверов к Вашей установке), который не должен требовать поддельной фиксации к управлению исходным кодом только для начинания другой сборки. Кроме того, мне нравится иметь шаги, необходимые для развертывания доступный и видимый разработчикам. Capistrano является большим для этого, так как Вы буквально регистрируетесь в файле к управлению исходным кодом, которое описывает, как выполнить развертывание. Если Вы просто используете рычаг постфиксации, удостоверьтесь, что он сохранен наряду с Вашими данными репозитория SVN самими!
Безопасность в основном будет продиктованной бизнес-требованиями. В меньших магазинах я ничего не вижу неправильно с предоставлением разработчиков "ключи к замку" и даже вращению обязанностей развертывания среди команды. Если Вы будете работать в среде, где разработчики не могут получить доступ к производственным данным, необходимо будет создать систему, где они могут инициировать развертывание (или посредством регистрации или посредством некоторого другого процесса), но не могут получить доступ к самой аутентификации системы развертывания. При работе платформы UNIX это может быть столь же просто как генерирующий ключи SSH для развертывания и только дающий ключи к ответственным за развертывание.
Не повреждайте ключ. Просто добавьте его как единственную строку. Это будет переход на новую строку в большинстве редакторов. Мой ключ похож на следующее.
rsa1._domainkey IN TXT "v=DKIM1; t=s; p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAKq2Ul9a5ixDPQm9WMoPI9fUEZU8FZwfux/O9Sl5+GDCR4rt0CsBzyZj4PY5DTtVHix++EZkR5rVdM4W59DtweKCK6XVntq4Y4GSm+gfZkf/fq45BSCQNilbYux4xqsHQIDAQAB"
Я не верю поддержкам DKIM, повторно собирающим строки. Если Вы используете многострочный формат, проверяют, что он повторно собран в одну часть. Если это будет подаваться с дополнительными кавычками, то это, вероятно, повредится. Ваш поиск DNS показывает это дело обстоит так.
Все часто я вижу, что записи SPF обнаруживаются как "v=spf1" "a" "-all", который читается как vspf1a-all. Эта запись должна быть поставлена как v=spf1 a -all но работал бы как "v=spf1 " "a " "-all". SPF действительно указывает, что поддержка заключенных в кавычки частей связывает части, как, не представляя дополнительные пространства. Это позволяет строкам быть нарушенной серединой обещания.
Править: Я тестирую использование ключа, отформатированного в нескольких строках. Однако я должен буду ожидать до обновлений DNS. check-auth@verifier.port25.com говорит мне, что мой новый ключ не существует.
Формат, от которого я добираюсь, связывает, не соответствует формату, документация приводит меня полагать, что я должен добраться. Документация указывает, что я должен видеть, что единственная строка связывает фрагменты, которые я ввел. Вместо этого я вижу фрагменты, как вводится в зональный файл.
Тестирование со связывает, указывает, что фрагменты текста могут быть столь же большими как 255 символов. Что-либо по этому должно быть разделено. В любом случае два таких фрагмента, вероятно, превысят способность пакета UPD.
Обзор RFC указывает, что размер ключа на 2 048 битов вероятен практический предел. Существует предупреждение реализаторам, что можение должно иметь дело с фрагментами TXT и повторно собрать их в порядке.
Вы запутываете данные, которые общедоступны так или иначе, который не помогает нам помочь Вам.
Например, мы не можем проверить, чтобы удостовериться, что Вы обновили порядковый номер SOA и что изменение разобрало его ко всем серверам NS и что это было сделано с отрицательным TTL в SOA достаточно низко что Gmail, не обоснованно видящий данные.
Используя несколько "..." упорядочивает в DNS, который записи TXT не комбинируют в одну строку, он обеспечивает несколько строк. Это затем до приложения / протокол / спецификация, чтобы сказать, как иметь дело со строками; например, "соединение с пространством между ними", "непосредственно присоединяются", "только используют сначала".
Спецификация DKIM говорит для присоединения непосредственно, но это непосредственно в вид области, которая имеет тенденцию быть пропущенной конструкторами. Я поощряю Вас обеспечивать одну строку, поскольку единственная строка в TXT записывает и видит, изменяет ли это вещи.
Я использую Exim с DKIM, и Gmail всегда проверяет его; Ваша конфигурация Exim корректна. Так или Ваш DNS не видим или неприязнь Gmail несколько строк в записи TXT.
Можно также попробовать некоторые тестовые сервисы DKIM:
- Автор отправителя тестирует сервис <sa-test@sendmail.net>
- autorespond+dkim@dk.elandsys.com
- Три адреса в: http://www.port25.com/domainkeys/