LINUX.ORG.RU
ФорумAdmin

DKIM, Yandex, посоветоваться

 , , , ,


0

2

Суть такова: есть домен и есть терабайты почты, отправленные с этого домена за много-много лет.
Каждое письмо тщательно подписывалось с

s=mail;


Решил подключить для этого домена пдд яндекса.
Проблема: эта <censored> хочет чтобы её ключ публиковался в mail._dimainkey и только в нём. И подписывать почту моим приватным ключом оно не хочет. Оно вроде как может выдать мне свой приватный ключ, но нахер он нужен без машины времени?

Внимание, вопрос: это я что-то не понимаю и можно како-то сделать две штуки TXT mail._domainkey и чтобы валидными остались старые подписи и были валидными новые или это у яндекса какая-то адовая жопа с организацией DKIM?

★★★★★

Ответ на: комментарий от Davyd

Нет, он может проверяться в любой момент.
На этапе доставки его проверяет почтовый сервер, но факт проверенности никак в письме не сохраняется.
После он нужен чтобы перепроверить его после.
Мало ли, захочется кому-нибудь перепроверить доменную подпись у письма пятилетней давности — с какой стати она должна оказаться инвалидной завтра?

Goury ★★★★★ ()
Ответ на: комментарий от Goury

После он нужен чтобы перепроверить его после.

Эмм, даже на знаю зачем это может быть нужно. Можно примеры?

anc ★★★★★ ()

гугол говорит, что формат dkim записи это <selector>._domainkey.<domain>
так что можешь попробовать переименовать селектор для своего старого ключа, а яндекс пусть пользуется mail'ом

anonymous ()
Ответ на: комментарий от anc

Для судебного доказательства аутентичности письма, например.
Или при переносе свалки писем на другой сервер, чтобы спам от нормальной почты сразу разобрать.

Goury ★★★★★ ()
Ответ на: комментарий от anonymous

А в терабайтах почты, которую я уже написал и отправил, мне тоже селектор переименовать?
Очевидно же что селектор должен быть выбираемым, а не фиксированным и яндексы просто вконец охерели от своей лени и тупости.

Ту сраную точку, которую добавлял их POP сервер в конце каждого второго письма, они чинили пять лет.
Так что проще забить и не пользоваться их сервисами, чесслово.

Goury ★★★★★ ()
Ответ на: комментарий от Goury

Для судебного доказательства аутентичности письма, например.

Ну и что такого, лежат они у вас и лежат. Не вижу проблемы. Подпись вы могли и не раз менять.

Или при переносе свалки писем на другой сервер, чтобы спам от нормальной почты сразу разобрать.

Вот это совсем не распарсил. При чем тут перенос почтовых ящиков и dkim ? Если у пользователя были письма в папке spam так она так же и перенесется.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Goury

Так что проще забить и не пользоваться их сервисами, чесслово.

Надо было просто не начинать, так правильней :)

anc ★★★★★ ()
Ответ на: комментарий от anc

Ну я и не начал.
Как только о такую граблю споткнулся — сразу и перестал начинать.

Goury ★★★★★ ()
Ответ на: комментарий от Goury

Что значит свалка? Есть почтовые ящики пользователей с кучей своих папок, которые их устраивают. Кто просит именно при переносе что-то менять? С таким же успехом можно и на рабочем серваке «чистку устраивать».

anc ★★★★★ ()
Ответ на: комментарий от anc

Какая часть фразы «в письме не сохраняется факт проверенности подписи» тебе не понятна?
Не хочу я чтобы ранее валидные подписи вдруг в один момент стали инвалидны.

Goury ★★★★★ ()
Ответ на: комментарий от Goury

Еще раз. Есть письма у которых есть в заголовке dkim. Только какое отношение это имеет к «переносу почты» ?
Да, я действительно не понимаю, то о чем вы пишете про разбор почты. Пожалуйста приведите хоть один пример. Спасибо.

anc ★★★★★ ()
Ответ на: комментарий от Goury

А если у него свалка была, а он хочет чтобы свалка рзобралась при переносе?

Ты сам пишешь, что «Каждое письмо тщательно подписывалось». Нахера тебе валидировать против своих же ключей свою же почту, которую ты сам же старательно подписывал?
Какого результата ты ждешь от этой валидации, норкоманище?

thesis ★★★★★ ()
Ответ на: комментарий от thesis

Я хочу чтобы кто угодно мог валидировать каждое письмо в любой момент времени, жирное зелёное хамлище. Я, в отличие от тебя, не только самому себе письма пишу.

Goury ★★★★★ ()
Последнее исправление: Goury (всего исправлений: 1)
Ответ на: комментарий от Goury

1. Повторю вопрос: Только какое отношение это имеет к «переносу почты» ?
2. Ну проверяйте, в чем проблема хранить старые подписи?

anc ★★★★★ ()
Ответ на: комментарий от Goury

На этапе доставки его проверяет почтовый сервер, но факт проверенности никак в письме не сохраняется.

да ну?

X-Authentication-Results: shopping.example.net
header.from=joe@football.example.com; dkim=pass

Davyd ★★ ()
Ответ на: комментарий от anc

Когда каждый человек на земле начнёт бесконечно долго хранить всю историю всех изменений всех доменных данных — тогда и будешь эту чушь пороть.
А пока смена открытого ключа приводит к инвалидации всех старых подписей у всех людей.

Goury ★★★★★ ()

О, я знаю, какой комментарий поставлю напротив твоего ника.

Goury ★★★  профессиональный зануда

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

всего лишь хуй с трамвайной ручкой попутал

anonymous ()
Ответ на: комментарий от Goury

Кому это надо - добавит пару строчек в конфиг своего почтового сервера. Из публичных - у гугла точно есть dkim=pass в заголовках, насчет остальных - хз.

Davyd ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.