شيما دهباشي

شركت رادكام
34 - پیام , 597 - نظر

domainkey

افزودن امکان domainkey به SmarterMail   

 کاربران به ایمیلهای ارسال شده از شرکتهای معتبر و دامنه های مشهور اعتماد می کنند و همواره  یکی از معمول ترین انواع spam ارسال ایمیل ساختگی  تحت نام و یا دامنه های چنین شرکتهایی است . برای جلوگیری از این مساله و اطمینان از اینکه ایمیل های ارسالی حتما از طرف شرکت مورد نظر ارسال شده است می توان روشی تحت عنوان domainkey را مورد استفاده قرار داد.

در این روش برای هر دامنه یک Private key (کلید اختصاصی) و یک Public key (کلید عمومی)  در نظر گرفته می شود. کلید اختصاصی هر دامنه در در اختیار mail server ارسال کننده ایمیل قرار داده شده و کلید عمومی از طریق DNS در اختیار عموم قرار داده می شود. ( قسمت A)

در هنگامی که یکی از کاربران تایید شده دامنه ایمیلی از طریق میل سرور ارسال می کند ، میل سرور با استفاده از کلید اختصاصی دامنه  ، یک امضای دیجیتال ایجاد کرده و به header  ایمیل اضافه می کند. سپس نامه را به میل سرور گیرنده ارسال می کند. (قسمت B)

میل سرور گیرنده پس از دریافت ایمیل ، امضای ارسال شده و دامنه فرستنده را شناسایی می کند . سپس از روی نام دامنه ، کلید عمومی دامنه را از DNS آن درخواست می کند. ( قسمت C )

با استفاده از کلید عمومی دریافت شده می توان به این نتیجه رسید که آیا امضای دیجیتال با استفاده از همان کلید اختصاصی دامنه ایجاد شده است یا خیر. در انتها میل سرور گیرنده ، ایمیل ارسالی را به مقصد تحویل می دهد. (قسمت D)

برای فعال کردن domainkey در SmarterMail می توانید برنامه DKeyEvent SM 0.2.7   را دریافت کنید. نحوه نصب برنامه در لینک قابل مشاهده است.

در هنگام نصب توجه داشته باشید که میل سرور شما برای 13-15 ثانیه ،  متوقف خواهد شد. پس از نصب شما می توانید یک کلید عمومی و یک کلید اختصاصی برای دامنه مورد نظر خود ایجاد کنید. 

این امکان وجود دارد که بخشهای مختلف سازمان شما از میل سرور های متفاوتی استفاده کنند. شما می توانید برای هر بخش یک جفت کلید تعریف کرد و اطلاعات مربوط به DNS  دامنه را بر حسب بخشهای مختلف مرتب نمایید.

به عنوان مثال سازمان شما برای بخش روابط عمومی از میل سروری خاص استفاده می کند. بنابراین شما با استفاده از نرم افزار یک selector با نام publicrel ایجاد می کنید. کلید اختصاصی برای این selector ایجاد شده و در سرور ذخیره می گردد. سپس شما یک txt رکورد به صورت زیر به zonefile اصلی دامنه خود اضافه کنید :

publicrel._domainkey.yourdomain.com. IN txt   ("p=ahdque68cbmnbc....")

این رکورد به عنوان کلید عمومی شما در اختیار تمامی میل سرور ها قرار داده خواهد شد.

  افزودن امکان domainkey به Plesk 7.6

در صورتی که از کنترل پنل Plesk استفاده می کنید، نمی توانید رکورد مورد نظر را به  دامنه خود اضافه کنید . به همین منظور مراحل زیر را طی کنید :

1- از table دامنه های plesk شماره مربوط به zonefile دامنه خود را به دست آورید :

 select dns_zone_id from domains where name='yourdomain.com';

رکوردی به صورت زیر به فایل آن اضافه کنید :

insert into dns_recs(type,host,val,opt,time_stamp,dns_zone_id,displayHost,displayVal)
values('txt','
yourselector._domainkey.yourdomain.com.','yourkey','','2007-05-1609:06:50',your dns_zone_id ,'yourselector._domainkey.yourdomain.com.','yourkey')

2- از طریق plesk ، اطلاعات مربوط به DNS دامنه را چک کنید. ( در نظر داشته باشید که بهتر است یکی از رکورد های موجود را ویرایش کنید تا فایل مجددا نوشته شود )
3-
zonefile دامنه را چک کنید و از درستی آن مطمئن شوید.
4- درستی رکورد جدید را با استفاده از این لینک چک کنید.
5- با استفاده از دستور
dkeyevent.exe -diagnose local_email_address وضعیت دامنه را چک کنید.
6- یا ارسال یک ایمیل از دامنه مورد نظر به
Yahoo و یا به از طریق این لینک  از درستی نصب domainkey اطمینان حاصل کنید.

به خاطر داشته باشید که افزودن یک کلید عمومی ثابت برای تمامی دامنه های سرور امکان پذیر نیست و شما نمی توانید که یک کلید ثابت را با استفاده از DNS Template موجود در Plesk اختصاص دهید.

برای اطلاعات بیشتر در مورد domainkey به سایتهای زیر مراجعه کنید :

http://domainkeys.sourceforge.net/
http://antispam.yahoo.com/domainkeys
http://forums.smartertools.com/forums/15443/ShowPost.aspx
http://smartermail.exhalus.net/domainkeys/dkeyevent_sm.chm
 

 

 

ارسال شده در تاریخ ۱۷ خرداد ۱۳۸۶ - 5:59 عصر

نظرات

# پاسخ به: domainkey  

salam . khoshhal misham ye negah be site www.aspcode.ir bendazid. agar tamayol dashtid be jame maghale nevisan bepeyvandid.
۶ دی ۱۳۸۶ - 2:14 عصر | alireza

ارسال نظرات

عنوان:  
نام:  
آدرس الکترونیکی:
زبان:
توضیح:  
لطفا متن مقابل را در زیر وارد کنید
(کوچک یا بزرگ بودن حروف مهم نیست)