Início / server / Perguntas / 738457
Accepted
coolaj86
Asked: 2015-11-24 13:43:58 +0800 CST

Qual é o significado dos prefixos _domainkey.foo.com? (foto, mailo, k1, etc)

  • 772

Percebo que toda vez que configuro aplicativos do Google, mailgun, mandrill ou o que quer que seja, sempre tenho que configurar chaves de domínio. Essa parte faz sentido - RSA, público/privado, etc - eu entendo isso.

Intuitivamente, eu pensaria que existe um único padrão para onde encontrar as chaves de domínio SMTP, mas, em vez disso, parece que um desses prefixos foi escolhido aleatoriamente: smtp k1 mx pic mailo.

Exemplo:

  • smtp._domainkey.example.com(faz sentido)
  • mx._domainkey.example.net(sim)
  • mailo._domainkey.example.org(por que o o?)
  • k1._domainkey.foo.com(k para chave? 1 para primário?)
  • pic._domainkey.bar.com(imagem? o que isso significa?)

Então, estou olhando para minha lista de domínios e parece que apenas essas 5 variações ocorrem, mas não estou vendo um padrão.

  • Por que não existe apenas um prefixo padrão?
  • Como esse servidor de consulta sabe qual consultar?
  • _ não é um personagem ilegal?
  • E se os prefixos de chave de domínio são arbitrários, por que apenas arbitrários?

Eu adoraria ser apontado para algum material de leitura, bem como algumas explicações curtas e agradáveis, se você tiver uma em mãos.

PS Eu tentei pesquisar um pouco no Google, mas não sei o suficiente para descobrir qual deve ser minha consulta. Tudo o que vejo são artigos de suporte técnico para provedores de hospedagem ou e-mail específicos.

domain-name-system

2 respostas

  1. Best Answer

    Aqui estão as respostas curtas e doces que você solicitou:

    Como esse servidor de consulta sabe qual consultar?

    Esse prefixo é chamado seletor . O servidor receptor sabe qual registro DNS consultar, examinando o cabeçalho DomainKey-Signature que contém a assinatura criptográfica. Entre muitas informações úteis, estão os valores do seletor e do domínio . Por exemplo:

    DomainKey-Assinatura: a=rsa-sha1; s=smtp; d=exemplo.com ; c=simples; q=dns; b=JOc8ZszniSbVoGVyOfAKCdLXyuU4zGffruD4doXSlEG2q8Ldyd00laHRNiYzRv+Z;

    seletor + "_domainkey" + domínio = smtp._domainkey.example.com

    Por que não existe apenas um prefixo padrão?

    Não há um prefixo padrão, porque em alguns cenários você deseja ter a opção de configurar vários registros DomainKeys diferentes (por exemplo, você tem dois servidores SMTP e deseja que cada um use sua própria política DomainKeys).

    _ não é um personagem ilegal?

    Como você pode ver, não é :-)

    E aqui estão alguns materiais de leitura ;-)

    • 7

  2. Por que não existe apenas um prefixo padrão?

    Você pode querer usar AMBOS mailgun e mandrill (ou qualquer outro), então você precisa ser capaz de especificar mais de uma chave.

    https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail#How_it_works

    Como esse servidor de consulta sabe qual consultar?

    Há um identificador de zona (example.com) e um identificador de subdomínio (mx) como parte dos cabeçalhos SMTP DKIM. Eles são colocados juntos como mx._domainkey.example.com

    https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail#How_it_works

    _ não é um personagem ilegal?

    Só as vezes.

    http://domainkeys.sourceforge.net/underscore.html

    E se os prefixos de chave de domínio são arbitrários, por que apenas arbitrários?

    Meio feliz? Convenção comum? Não sei. (postarei novamente quando eu fizer)

    É possível que dois servidores de e-mail de saída orientem você a usar mx._domainkey.example.com, mas você pode tentar excluir e recriar o registro para ver se obtém um diferente - ou entrar em contato com o suporte se isso falhar.

    Certamente prefiro ver algo como mail, mxou smtpem oposição a c15c5385. Não é como se eu fosse usar centenas de serviços de e-mail de saída para um único domínio... certo?

    Crédito

    Muito obrigado ao meu grupo de usuários local:

    https://plug.org/pipermail/plug/2015-November/thread.html

    • 1

relate perguntas