DomainKeysのセットアップ

SPFおよびDKIMレコードを追加して、メールのセキュリティを向上させ（スパムとしてマークされないように）しました。そのため、両方を作成し、check-auth @ port25.comで結果をテストしました。これが結果です：

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

したがって、DomainKeys以外はすべて合格しました。詳細レポートは次のとおりです。

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):

次に_domainkey.mydomain.com、コンテンツ付きのTXTレコードを追加してt=y; o=~確認しましたが、結果は同じでした（mxtoolboxからDNSレコードを確認して取得したため、DNSは伝播しました）。

これを修正するにはどうすればよいですか？

「これを修正するにはどうすればよいか」に対する正しい答えは、DomainKeysレコードを削除することです。混乱は、DomainKeysとDomainKeys Identified Mail（DKIM）が同じであると考えることに起因します。そうではありません。DomainKeysはYahoo固有のテクノロジーで、2007年以降正式に廃止されました。ChrisS.が述べたように、DKIM（DomainKeys Identified Mail）はDomainKeysの後継です。2007年現在。

数年前、私は受信メールでDomainKeysとDKIMバリデータの両方を実行しました。DomainKeysの署名が記載されたメールをいくつか見ましたが、それでもそうだとしたら驚かされます。DomainKeys署名ソフトウェアはまだサポートされていないため、DomainKeysを展開する理由はなくなりました。

心配する必要があるのはこれだけです：

DKIMチェック：合格

そしてあなたは元気です。

また、Chris S.はSender IDについて誤解しています。SPFの後継として提案されているわけではなく、また提案されたこともありません。Sender IDは、SPFの上に構築されたMicrosoftが提案した廃止された標準です。SPFとSender IDは同じことをしません。Sender IDは、SPF（Envelope Senderを検証する）の上にヘッダー検証チェックを追加するMicrosoftの試みでした。残りの電子メールコミュニティは、Microsoftが特許権を主張し、Sender IDがまだ生まれるまで権利を放棄しなかったため、一部拒否しました。hotmail.comおよびオンプレミスのExchangeサーバー以外では、Sender IDの採用は、丸めエラーとして正確に説明できます。

Microsoft は、インターネット上のSender IDの最後の痕跡として、構内Exchangeサーバーにのみ残るホットメールでSender IDの検証を停止しました。彼らは、メッセージがExchangeサーバーを通過するときにDKIM署名の破壊を停止するExchangeの今後の変更を発表しました。DMARCはフィッシングを防ぐだけですが、Microsoftは公式にDKIMとSPFの両方を採用するDMARCの時流に乗っています。

DKIMを機能させるには、dkim秘密鍵（メールサーバー上）ですべての送信メールに署名する必要があります。公開鍵をdkim dnsレコードに追加して、他の人が署名済みメールを検証できるようにする必要があります。

dkim署名のために私は使用します：

http://www.opendkim.org/

spfは簡単に実装できます-dkimはもう少し手間がかかります