我向使用 Vesta 控制面板管理的 VPS (Centos) 添加了一些新的 IP 地址和域。一切似乎都正常,但几个小时后,我注意到来自同一 VPS 上以前未更改域的一些电子邮件 (SMTP) 被退回到某些地址,但没有退回到其他地址。
进行调查时,我查看了较旧(理论上未更改)域的 DNS 记录,并看到了一些不熟悉的条目。我当然没有自己添加这些。
我在网上的“mail._domainkey”上找不到任何有用的东西(而且我发现的少数几个没有信息的点击中的大多数都是俄语的)。我想知道这些是否可能是我不知道的某些 Vesta 功能的副产品,或者(希望不是)攻击未遂的一些症状:
mail._domainkey TXT "k=rsa; p=MIGfMA0GCShPSdoV5Ynvcb+OAEXNkYfu3A739VBNKPNGiEjKyqGSIb3DQEBAQD3AcJa3UEHUAA4GNADCBiQKBgbKJB38x9E8ORC6I3CXbqt5P0wmX4d216O6faEG96uWO0NpoOO4A2qLNBqf6lqCgQDEkCtpZfRLhSL36BAAZSOeuCtXr30PlIDXwzhdZJ3wVFObgFF568lTYfgyiwIDAQAB"
@ TXT "v=spf1 a mx ip4:123.123.123.123 ?all"
_domainkey TXT "t=y; o=~;"
我混淆了长字符串,以防它是密码哈希或类似的,并且我匿名了 IP 地址,否则这些都没有改变。
是什么mail._domainkey?这些 DNS 条目可能意味着什么?
可能相关的上下文:这些规则适用的域也用于我的新域使用的私有名称服务器。https://mxtoolbox.com报告域上的“SMTP 反向 DNS 不匹配”,当我发现这些奇怪的条目时,我正在努力修复它,但除了缓慢的 SMTP 连接时间之外没有其他警告或错误。
我发现另一个包含一些类似内容的问题,这足以解决
mail._domainkey定义 DKIM 密钥(“ DomainKeys Identified Mail ”)的问题。mail这里只是适当子域的选择器,可以是任何东西。这是一个非常正常的安全系统,用于检查欺骗或修改的邮件。
规格在这里。尤其是:
p=字符串是公共字符串,经过哈希处理,然后进行 Base64 编码。k=键类型,rsa是默认值。我认为我的控制面板软件的更新自动将 DKIM 添加到我的电子邮件中,这可以解释为什么我看到它们感到惊讶。