:متفکر: چند وقتی هست که یاهو و چند میل سرور دیگه چیزی رو بنام Domain Key مرسوم کردن.
اطلاعاتی رو راجع به اون در سایتهاشون قرار دادن.
از جمله یاهو که با مراجعه به قسمت FAQ اون در قسمت Domain Key میتونیم اطلاعاتی رو از اون بگیریم.
ولی من نگرفتم که منظور اونا از Domain Key چیه ؟
مگه میل سرورها خودشون توی فایل msg خودشون یک همچین کلماتی ندارن ؟
اصلا چطوری میشه اونو ساخت ؟
کیا میتونن ؟

ولی من نگرفتم که منظور اونا از Domain Key چیه ؟

توضیحات جامعی در این مورد داده شده بود که متاسفانه به علت مشکلات پیش آمده از بین رفت.
Domain Key فریم ورکی است برای تصدیق هویت فرستنده Email . به عنوان مثال شما می توانید یک Mail Server به صورت لوکال راه اندازی کنید؛ و آن را با نام yahoo.com پیکر بندی کنید؛ حال می توانید به جای افراد مختلف ایمیل ارسال کنید .
در این تکنولوژی با بکار گیری کلید عمومی و خصوصی زمانی که شما اقدام به ارسال ایمیل از جانب میل سرور مجاز میکنید، میل سرور بر اساس کلید خصوصی خود نامه را امضا کرده و امضا را به Header نامه اضافه میکند؛ و در مقصد با استفاده از کلید عمومی امضایی که در Header موجود است مورد بررسی قرار می گیرد و فرستنده مجاز را از غیر مجاز شناسایی می کند.


اصلا چطوری میشه اونو ساخت ؟

با استفاده از ابزار های ارائه شده!
How to generate a DomainKey public/private key-pair (http://domainkeys.sourceforge.net/keygen.html).


کیا میتونن ؟

Royalty-free, worldwide, non-exclusive licensing information for this project is available here (http://antispam.yahoo.com/domainkeys/patentlicense1-2.html).

موفق باشید.

متشکرم از پاسختون
بله ، پس یعنی :

یک کلید public در قسمت مقصد ثبت شده
یک کلید private که ما اون رو داریم
و این دوتا با هم مچ هستند. و هماهنگی دارند. تا یک کلید خوب ساخته بشه.
سوال اینجاست : حالا اگه مثلا کسی یک میل سرور واقعی با آی پی شناخته شده داشته باشه، باز هم احتیاج به تعریف Domain Key داره ؟ یا خیر ؟

حالا اگه مثلا کسی یک میل سرور واقعی با آی پی شناخته شده داشته باشه، باز هم احتیاج به تعریف Domain Key داره ؟ یا خیر ؟
با وجود IP Spoofing (http://www.securityfocus.com/infocus/1674) و دیگر موارد مشابه و برای جلوگیری از (Spam ،Viruses/Trojans ،Phishing ) ؛ بله.

موفق باشید

ببخشید ، من اون آدرسی رو که داده بودید. باز کردم ولی مطالب لاتین اون سایت یه کم نا مفهوم بود. یک نفر رو هم پیدا کردم برام ترجمه کنه ، ولی چیزی نفهمید !!!
آیا برای نصب Domain Key برنامه Setup خاصی رو باید نصب کنیم. یا اینکه مثلا یک برنامه ای هست که آی پی ما رو میگیره و خودش کلیدی رو Generate میکنه.
خودتون تا بحال Domain Key ساختید ؟
مرسی

آیا برای نصب Domain Key برنامه Setup خاصی رو باید نصب کنیم. یا اینکه مثلا یک برنامه ای هست که آی پی ما رو میگیره و خودش کلیدی رو Generate میکنه.
خودتون تا بحال Domain Key ساختید ؟
در میل سرور های تحت ویندوزی Mdaemon از DKIM پشتیبانی می کنند.

http://static.altn.com/images/content/DKIMWP003.png

موفق باشید.

ببخشید ، دقیقا کجای Mdaemon این پنجره وجود داره ؟ مرسی

http://static.altn.com/images/content/DKIMWP001.png

http://static.altn.com/images/content/DKIMWP002.png

البته امکانات فوق در نگارش های 8 به بعد وجود دارد.

موفق باشید.

برای بنده نگارش 7 هستش ، ولی پیغام Update میده ، اگر Update کنم به نگارش 8 میرسه ؟
مرسی

اطلاعات نگارش من :



MDaemon Server:

SMTP/POP/IMAP server: v7.2.1
WorldClient HTTP server: v7.2.1
WorldClient DLL: v7.2.1
ComAgent client: v7.2.1
Content filter server: v7.2.1
Content filter DLL: v7.2.1
SpamAssassin engine: v2.6.4
SpamAssassin dll: v2.6.4

Calendar API (MDCalendar.dll): v7.2.1
Mailing list API (MDList.dll): v7.2.1
Original "Flat-File" API (MDUser.dll): v7.2.1
COM/DCOM API (MDUserCOM.dll): v7.2.0
LDAP API (MDUserLDAP.dll): v7.2.1
ODBC/SQL API (MDUserODBC.dll): v7.2.1
NT/2K/XP utility API (NTUtil.dll): v7.2.1

Technical Information:

Support email: support@mdaemon.com
Software sales: sales@mdaemon.com
MDaemon web site: http://www.mdaemon.com

Alt-N Technologies, Ltd.
1179 Corporate Drive West, Suite 103
Arlington, TX 76006
http://www.altn.com

MDaemon is a registered trademark of Alt-N Technologies, Ltd.
MDaemon, copyright (c) 1996-2004, Alt-N Technologies, Ltd.

SpamAssassin is a trademark of Deersoft, Inc.
SpamAssassin open source home page: http://www.spamassassin.org
SpamAssassin.dll compiled by Alt-N Technologies, Ltd.

برای بنده نگارش 7 هستش ، ولی پیغام Update میده ، اگر Update کنم به نگارش 8 میرسه ؟

احیانا" اگر از نرم افزار بدون لایسنس استفاده می کنید خیر، بهتر است نگارش 8 و یا 9 را نصب نمایید.

موفق باشید.

خیلی ممنون از لطفتون و راهنمائیهای خوبتون.
حالا فکر کنم بهتره در مورد اون لینک هم صحبت کنیم.
من موارد مربوط به لینکی رو که شما درباره طریقه ساخت public and private key داده بودید ، به سختی ترجمه کردم. بصورت زیر :


Perhaps the easiest way to generate DomainKeys public/private key-pairs is to use the CPAN command line tools available. The tool can create a key-pair, and format them for DNS publication.

گفته شده که ما باید وارد لینک مورد نظر بشیم و ابزار اون رو دانلود کنیم.

من از قسمت asia اون ، نگارش latest اون رو گرفتم. که بصورت زیپ شده بود. آنزیپ کردم. ولی فایل اجرائی ای داخل اون ندیدم. اطلاعاتم در این مورد کمه.

For ease of explanation, the openssl command is used throughout this document to describe the mechanism by which keys are managed.

برای سهولت توضیح ، دستور openssl توسط این فرمان استفاده میشود. برای توضیح مکانیزمی که توسط آن کلیدها مدیریت شدند.

One way to generate a 768 bit private-key suitable for DomainKeys, is to use openssl like this:

یک روش برای تولید یک private-key ا 768 بایتی مناسب برای دامین کی ها هست ، استفاده از openssl ای مثل زیر :

منظور از openssl چی هستش ؟ و چطور میشه اونو در یک میل سرور ساخت ؟
مرسی



یعنی ، اگر کرکی باشه ، نمیشه ؟ ولی برای من update میکنه.

مورد فوق مربوط به سیستم عامل های لینوکس و یونیکس است.که فکر می کنم شما از سیستم عامل ویندوز استفاده می کنید و اگر Mail Server های ویندوزی از این قابلیت پشتیبانی کنند معمولا به صورت Built in وجود دارد.

موفق باشید.

شما میتونید منو در نصبش راهنمایی کنید. من سیستم عاملم ویندوز هستش.
ممنون میشم.

پس قدم اول در نصب این امکان تغییر نگارش MDaemon به 9 هستش.
یعنی باید نگارش 7 خودم رو حذف کنم. و 9 رو نصب کنم.
پس من اینکار رو انجام میدم. و اگر مشکل داشتم، ازتون کمک میگیرم.
ممنون

من نگارش 8.1.5 اونو گرفتم.
با استفاده از اطلاعاتیکه شما دادید. و خوندن Help ، نرم افزار MDaemon به این نتیجه رسیدم که این نرم افزار از نگارش 8 به بعد ، خودش بصورت خودکار با هر میل ارسالی ما ، public key و private key های مورد نظر رو هم به email مربوطه ضمیمه میکنه. من رفتم به آدرس مورد نظر در MDaemon که شما گفته بودید.
دو برگه داره ، که یکی مربوط به تائیدیه نامه های دریافتی با نام DK & DKIM (verifing هستش. و یکی هم مربوط به کار ما میشه ، به اسم DK & DKIM (signing که مربوط به تائیدیه نامه هایی هستش که ما از سرورمو میفرستیم.
اگه توی همین قسمت دومی ببینید. متوجه میشید که اولین چکمارک اون. مبنی بر این هستش که خودش تمام کارها رو بصورت خودکار انجام بده، یعنی خودش domain key ها رو بسازه و ضمیمه نامه کنه. عنوانش هم بصورت زیر هستش :



{o} Sign outgoing messages with DomainKeys (DK)
{o} Sign outgoing messages with DomainKeys Identified Mail (DKIM)


که هر دوی اونها بصورت پیشرفض چکمارک خورده !
یعنی خودش تمام کارها رو با این چکمارکها انجام خواهد داد.

حالا اینجا دو تا سوال پیش میاد که :

1- چطور بفهمیم که نامه ای رو که مثلا در یاهو دریافت کردیم شامل یک کلید valid از این نوع هستش ؟
2- فرق بین DK و DKIM چی میتونه باشه ؟