論壇 › MDaemon 教學及資訊 › 關於 Yahoo 採用的 DomainKeys (網域金鑰)

MarchFun 發表於 2005-8-22 10:11:29

關於 Yahoo 採用的 DomainKeys (網域金鑰)

<P><A href="http://tw.promo.yahoo.com/antispam/domainkeys.html" target=_blank>http://tw.promo.yahoo.com/antispam/domainkeys.html</A></P>
<P>&nbsp;</P>
<P><FONT color=#990000>網域認證鑰匙（DomainKeys）</FONT>是Yahoo!反垃圾信小組所研發的<A href="http://domainkeys.sourceforge.net/license/patentlicense1-0.html" target=_blank><FONT color=#0000bb>獨家技術</FONT></A>，反垃圾信技術發展的一大突破。能有效地判斷寄件者的網域（Domain）是否是偽造的以及寄出信件是不是來自於偽造的網域。一旦網域經過認證，網域認證鑰匙馬上再去比對信件裡的寄件者是否符合這個網域。一旦發現不符合，這封信很有可能是垃圾信或詐騙信，那麼網域認證鑰匙就在第一時間過濾掉這種信件。</P>
<P>通過認證的網域以及寄件者，網域認證鑰匙會將其加入<FONT color=#990000>寄件者評價資料庫</FONT>，並將這套評價資料庫分享給其他電子信箱提供者參考。</P>

隨風浮雲 發表於 2005-8-22 13:19:36

MDAEMON 設定位置：<br>寄出去的信設Domankeys<br><br>Security==&gt;SPF/Domankeys&DKIM...==&gt;Crytographic Signing==&gt;下面二項打勾 Sign outgoing messages with DomainKeys 和 Sign outgoing messages with DomainKeys Identied Mail。<br><br>至於驗證別人寄進來的信則是隔壁的 Cryptographic Verification，這個則是選項打勾，個人認為某些公司的網管不一定會架設，所以視情況開啟。<br><br>另外我對於YAHOO下面這句話有點懷疑：<br><span style='color:red'>網域認證鑰匙（DomainKeys）是Yahoo&#33;反垃圾信小組所研發的獨家技術</span>，反垃圾信技術發展的一大突破。能有效地判斷寄件者的網域（Domain）是否是偽造的以及寄出信件是不是來自於偽造的網域。一旦網域經過認證，網域認證鑰匙馬上再去比對信件裡的寄件者是否符合這個網域。一旦發現不符合，這封信很有可能是垃圾信或詐騙信，那麼網域認證鑰匙就在第一時間過濾掉這種信件。<br><br>通過認證的網域以及寄件者，網域認證鑰匙會將其加入寄件者評價資料庫，並將這套評價資料庫分享給其他電子信箱提供者參考。<br><br>所以找了一下原始資料：<br>Overview <br>　The purpose of this project is to create a freely available library that can be easily adopted by most MTA and UA implementers to add DomainKeys functionality.<br><br>The DomainKeys Library is being written in C and provides a foundation for implementing the DomainKeys email authentication system in mail transfer agents and mail user agents.<br><br>This project is officially supported by <span style='color:red'>Yahoo&#33;</span> and information pertaining to the motivation behind DomainKeys can be found here. <br> <br><br>License <br>　Royalty-free, worldwide, non-exclusive licensing information for this project is available here. <br> <br><span style='color:blue'>的確是由YAHOO所開發的技術。</span><br><br>另外<br>沒有經過認證的信件（垃圾信及詐騙信）將會被系統自動地斷絕或是隔離，因此可以有效地阻擋垃圾信及詐騙信。第二，這樣的寄件者認證系統可以建立<span style='color:red'>「寄件者評價資料庫」，</span>並且將此資料庫公開在網路上分享給其他電子信箱提供者，其他電子信箱提供者可以參考這樣的評價系統。<br><br><span style='color:red'>「寄件者評價資料庫」</span>，目前看起來MDAEMON無法像DBL一樣有個地方可以下載資料，自動加入的只能靠CACHE　　<!--emo&:無言:--><img src='http://www.suma.tw/uploads/smiles-002.gif' border='0' style='vertical-align:middle' alt='smiles-002.gif' /><!--endemo-->　 &#33;

frankcu 發表於 2005-10-20 16:04:10

請問一下大大。。為何我選您說的二項。。<br><br>但kimo的信還是件不出去呢。為何會這樣&#33;&#33;&#33;<br><br>是不是DNS SERVER要設定呢??謝謝

隨風浮雲 發表於 2005-10-20 17:48:01

<!--QuoteBegin-frankcu+2005/10/20 - 16:04--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (frankcu @ 2005/10/20 - 16:04)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 請問一下大大。。為何我選您說的二項。。<br><br>但kimo的信還是件不出去呢。為何會這樣&#33;&#33;&#33;<br><br>是不是DNS SERVER要設定呢??謝謝 <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd--><br> mx 反解設定了嗎?<br><br>看一下log資料是為什麼寄不出去?

frankcu 發表於 2005-10-20 22:35:25

恩恩。大大。我之前就有向so-net設定反解了。。<br>但。設定好後。。我的server有重灌過。但不知道會不會影響到設定好的反解&#33;&#33;<br>謝謝&#33;&#33;&#33;<br><br>然後大大您說的看log是看DNS的LOG還是MDaemon的log呢。。<br><br>下面是我的SMTP OUT的LOG...請大大看看<br><br>Thu 2005-10-20 22:31:19: Session 60; child 1<br>Thu 2005-10-20 22:30:16: Parsing Message &lt;c:\mdaemon\queues\remote\pd50000000400.msg&gt;<br>Thu 2005-10-20 22:30:16: From: [email protected]<br>Thu 2005-10-20 22:30:16: To: [email protected]<br>Thu 2005-10-20 22:30:16: Subject: Fw: 歎為觀止的內畫藝術&#33;&#33;<br>Thu 2005-10-20 22:30:16: Message-ID: &lt;[email protected]&gt;<br>Thu 2005-10-20 22:30:16: MX-record resolution of in progress (DNS Server: 192.168.1.60)...<br>Thu 2005-10-20 22:30:16: *　P=005 D=yahoo.com.tw TTL=(3) MX= {203.84.195.1}<br>Thu 2005-10-20 22:30:16: *　P=001 D=yahoo.com.tw TTL=(3) MX= {203.84.195.1}<br>Thu 2005-10-20 22:30:16: *　P=001 D=yahoo.com.tw TTL=(3) MX= {202.43.200.11}<br>Thu 2005-10-20 22:30:16: Attempting MX: P=001 D=yahoo.com.tw TTL=(3) MX= {202.43.200.11}<br>Thu 2005-10-20 22:30:16: Attempting SMTP connection to <br>Thu 2005-10-20 22:30:16: Waiting for socket connection...<br>Thu 2005-10-20 22:30:37: Winsock Error 10060 The connection timed out.<br>Thu 2005-10-20 22:30:37: Attempting MX: P=001 D=yahoo.com.tw TTL=(3) MX= {203.84.195.1}<br>Thu 2005-10-20 22:30:37: Attempting SMTP connection to <br>Thu 2005-10-20 22:30:37: Waiting for socket connection...<br>Thu 2005-10-20 22:30:58: Winsock Error 10060 The connection timed out.<br>Thu 2005-10-20 22:30:58: Attempting MX: P=005 D=yahoo.com.tw TTL=(3) MX= {203.84.195.1}<br>Thu 2005-10-20 22:30:58: Attempting SMTP connection to <br>Thu 2005-10-20 22:30:58: Waiting for socket connection...<br>Thu 2005-10-20 22:31:19: Winsock Error 10060 The connection timed out.<br>Thu 2005-10-20 22:31:19: This message is 14 minutes old; it has 46 minutes left in this queue<br>Thu 2005-10-20 22:31:19: SMTP session terminated (Bytes in/out: 0/0)<br>Thu 2005-10-20 22:31:19: ----------<br><br>好像都是TIME OUT的。。= =&quot;　　謝謝大大

隨風浮雲 發表於 2005-10-21 00:14:11

你的情形很奇怪，三台yahoo主機都找得到，但是都timeout，也許真的運氣不好都遇到主機忙線吧&#33;

frankcu 發表於 2005-10-21 08:15:22

恩。。怎會這樣。。唉。這個問題我找了三天了。還是找不到&#33;&#33;<br><br>但只要是kimo的信箱。我都無法寄信&#33;&#33;&#33;&#33;<br><br>其它的像是seednet hinet pchome...都可正常收發信&#33;&#33;&#33;<br><br>不知道是不是真的是我Domainkey設定的問題&#33;&#33;&#33;<br><br>因為我上MDaemon的網頁去找相關的資料&#33;&#33;<br><br>他上面有說設定好MDaemon 的domaninkey後。是不是要在DNS SERVER裡加<br><br>一些Record呢?.....然後在counter filer裡要設New rules....<br><br>不知道大大您有沒有這樣設定?　謝謝.......^^

隨風浮雲 發表於 2005-10-21 08:40:03

你把domainkey 想的太複雜，事實上就算你不用domainkey還是可連上yahoo，因為ms exchange 就沒有支援(在未外掛的情況下)，那用ms exchange寄信的人怎麼辦，你的問題是在逾時上，而且是在找到yahoo的mail主機，但是會逾時，你可以試著把上述的log資料mail一份給yahoo，問問它們吧&#33;<br>

frankcu 發表於 2005-10-22 01:18:22

恩恩。。ok..謝謝大大的回答。。我寫個信給yahoo看他們怎麼說。^^ 謝謝

frankcu 發表於 2005-10-22 13:49:22

大大。不好意思。。。您知道kimo的客服的信箱還是技術support的信箱嗎?<br><br>我上kimo找好像找不到這類的信箱。。。<br><br>真的不好意思。這種問題還要問您^^

隨風浮雲 發表於 2005-10-22 16:18:14

<a href='http://tw.help.yahoo.com/' target='_blank'>http://tw.help.yahoo.com/</a>

frankcu 發表於 2005-10-23 21:20:23

昨天又怪怪的&#33;&#33;&#33;&#33;<br><br>kimo的信居然可以正常的收發了。。= =&quot;<br><br>真的是搞不懂到底是我的問題還是kimo的問題&#33;&#33;&#33;&#33;<br><br>謝謝大大的回答我的問題&#33;&#33;&#33;&#33;<br><br>真的是怪怪的。又好了起了 = =&quot;　^^ <!--emo&:烏鴉飛過:--><img src='http://www.suma.tw/uploads/smiles-005.gif' border='0' style='vertical-align:middle' alt='smiles-005.gif' /><!--endemo-->

勇氣果子 發表於 2005-10-24 12:31:09

<!--QuoteBegin-frankcu+2005/10/23 - 21:20--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (frankcu @ 2005/10/23 - 21:20)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 昨天又怪怪的&#33;&#33;&#33;&#33;<br><br>kimo的信居然可以正常的收發了。。= =&quot;<br><br>真的是搞不懂到底是我的問題還是kimo的問題&#33;&#33;&#33;&#33;<br><br>謝謝大大的回答我的問題&#33;&#33;&#33;&#33;<br><br>真的是怪怪的。又好了起了 = =&quot;　^^ <!--emo&:烏鴉飛過:--><img src='http://www.suma.tw/uploads/smiles-005.gif' border='0' style='vertical-align:middle' alt='smiles-005.gif' /><!--endemo--> <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd--><br> 嗯…<br>這個現象我上次也有遇到過。<br>我查看站上的文獻… 一度以為我中標了。<br><br>被列入為spam的名單中。<br><br>但是依照yahoo站上的連結去查詢了一下…<br>我並沒有被列入黑名單中。<br><br>之後… 也無緣無故就活起來了。<br>我的錯誤是 error 10060....<br><br>就這樣&#33;

martintpe 發表於 2006-7-20 12:04:13

我已經打勾勾了，可是寄到yahoo的信，仍然沒看到「網域認證」的字樣，這樣有認證嗎？因為公司的電子報訂戶有極大部分用yahoo的信箱，自己的發信經驗，常被檔到廣告夾去，可否透過這樣的認證主機解決呢？

kololok 發表於 2008-2-21 10:49:05

DomainKeys 設定之後, 終於寄到雅虎的信不再被歸為垃圾信了, 真神奇 :D

檢視完整版本: 關於 Yahoo 採用的 DomainKeys (網域金鑰)