主页 / server / 问题 / 977694
Accepted
Michael
Asked: 2019-08-03 00:36:37 +0800 CST

如何使用 Let's Encrypt 设置 DKIM?

  • 772

很长一段时间以来,我都在为我的所有加密服务(HTTPS、IMAPS、SMTPS、FTPS)使用 Let's encrypt。现在我想为我的邮件服务器添加 DKIM 签名。但这可能使用 Let's Encrypt 吗?我必须在 DKIM DNS 条目中添加公钥。但是 Let's Encrypt 证书每 30 天新创建一次。

如何将我的 Let's Encrypt 证书用于 DKIM?

(我知道如何在邮件服务器中设置 DKIM。我的问题集中在 DKIM 的 DNS 条目上)

domain-name-system

1 个回答

  1. Best Answer

    这个问题的答案是:你不应该这样做。

    根据RFC

    签名应用程序需要一定程度的保证,即验证公钥与声明的签名者相关联。许多应用程序通过使用由受信任的第三方颁发的公钥证书来实现这一点。 但是,DKIM 可以通过简单地让验证者查询声称的签名者的 DNS 条目(或某些安全等效项)以检索公钥,从而实现足够的安全级别,并显着增强可扩展性。

    您可以使用 DKIM 签署您自己的密钥,因为它已通过 DNS 验证。您可以通过实施 DMARC 和 DNSSEC 来确保正确检查 DKIM。

    • 4

相关问题