SMTP ரிலே மூலம் Gsuite இல் DKIM

Daniel Marino

திங்கள், 3 ஜூன், 2024 ’அன்று’ பிற்பகல் 4:57:31

Google Workspace இல் உள்ள DKIM சிக்கல்களைச் சரிசெய்தல்

உங்கள் Gsuite மின்னஞ்சல் தீர்வில் DKIM தோல்வியை எதிர்கொள்வது ஏமாற்றமளிக்கும், குறிப்பாக வெளிச்செல்லும் மின்னஞ்சல்களை ஸ்கேன் செய்ய பாதுகாப்பான மின்னஞ்சல் நுழைவாயிலைப் பயன்படுத்தும் போது. Gsuite இல் தனிப்பயன் DKIM விசையை அமைக்கும் போது இந்தச் சிக்கல் அடிக்கடி எழுகிறது, இது "dkim=neutral (பாடி ஹாஷ் சரிபார்க்கப்படவில்லை)" முடிவுக்கு வழிவகுக்கும், இது பெறுநர்களால் தோல்வியாகக் கருதப்படுகிறது.

ஜிமெயில் ஒரு பாதுகாப்பான மின்னஞ்சல் நுழைவாயில் (SEG) க்கு மின்னஞ்சல்களை அனுப்பும் மற்றும் ஜிமெயில் SMTP ரிலே மூலம் அவற்றை ரிலே செய்யும் உள்ளமைவில் DKIM எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மிகவும் முக்கியமானது. இந்தக் கட்டுரையானது, இந்த DKIM தோல்விகளை திறம்பட கண்டறிந்து தீர்க்க உங்களுக்கு உதவுவதை நோக்கமாகக் கொண்டுள்ளது.

கட்டளை	விளக்கம்
dkim.verify	வழங்கப்பட்ட DKIM விசையைப் பயன்படுத்தி மின்னஞ்சலின் DKIM கையொப்பத்தைச் சரிபார்க்கிறது.
dns.resolver.resolve	DKIM விசை தேர்வி மற்றும் டொமைனுடன் தொடர்புடைய TXT பதிவிற்கான DNS வினவல்கள்.
message_from_bytes	பைட்டுகள் போன்ற பொருளிலிருந்து ஒரு மின்னஞ்சல் செய்தியை மின்னஞ்சல் செய்தி பொருளாக அலசுகிறது.
opendkim-genkey	குறிப்பிட்ட தேர்வாளர் மற்றும் டொமைனுடன் புதிய DKIM விசை ஜோடியை உருவாக்குகிறது.
Canonicalization	தலைப்புகள் மற்றும் உடலுக்கான DKIM நியமன முறையை அமைக்கிறது (தளர்வானது/எளிமையானது).
SyslogSuccess	கண்காணிப்பு மற்றும் பிழைத்திருத்தத்திற்கான வெற்றிகரமான DKIM செயல்பாடுகளை கணினி பதிவில் பதிவு செய்கிறது.

DKIM ஸ்கிரிப்ட்கள் மற்றும் அவற்றின் செயல்பாடுகளைப் புரிந்துகொள்வது

வழங்கப்பட்ட பைதான் ஸ்கிரிப்ட் மின்னஞ்சலின் DKIM தலைப்பைப் பிரித்தெடுப்பதன் மூலம் DKIM கையொப்பங்களைச் சரிபார்க்க உதவுகிறது மற்றும் டொமைன் மற்றும் தேர்வாளருடன் தொடர்புடைய DKIM விசைக்கான DNS ஐ வினவுகிறது. இந்த ஸ்கிரிப்ட் பயன்படுத்துகிறது dkim.verify DKIM கையொப்பம் செல்லுபடியாகும் என்பதை உறுதிப்படுத்தும் செயல்பாடு, இது மின்னஞ்சல் ஒருமைப்பாடு மற்றும் நம்பகத்தன்மையை பராமரிக்க முக்கியமானது. தி dns.resolver.resolve கட்டளை DKIM விசையுடன் இணைக்கப்பட்ட TXT பதிவிற்கான DNS ஐ வினவுகிறது message_from_bytes மின்னஞ்சலை பைட்டுகள் போன்ற பொருளிலிருந்து படிக்கக்கூடிய செய்தி வடிவத்திற்கு மாற்றுகிறது.

பாதுகாப்பான மின்னஞ்சல் நுழைவாயிலில் (SEG) DKIM கையொப்பத்தை அமைக்க Postfix கட்டமைப்பு ஸ்கிரிப்ட் பயன்படுத்தப்படுகிறது. போன்ற பொருத்தமான அமைப்புகளுடன் OpenDKIM ஐ நிறுவி கட்டமைப்பதன் மூலம் Canonicalization DKIM கையொப்பத்திற்காக மற்றும் SyslogSuccess பதிவு செய்யும் செயல்பாடுகளுக்கு, வெளிச்செல்லும் மின்னஞ்சல்கள் DKIM விசையுடன் சரியாக கையொப்பமிடப்பட்டிருப்பதை ஸ்கிரிப்ட் உறுதி செய்கிறது. பாஷ் ஸ்கிரிப்ட் DKIM DNS பதிவுகளைச் சரிபார்த்து புதுப்பிக்கும் செயல்முறையை தானியங்குபடுத்துகிறது, DKIM விசைகளை நிர்வகிப்பதை எளிதாக்குகிறது மற்றும் உங்கள் டொமைனுக்காக அவை சரியாக உள்ளமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்துகிறது.

தனிப்பயன் ஸ்கிரிப்ட்களுடன் Gsuite இல் DKIM தோல்விகளைத் தீர்க்கிறது

DKIM கையொப்பங்களைச் சரிபார்க்க பைதான் ஸ்கிரிப்ட்

import dkim
import dns.resolver
from email import message_from_bytes
def check_dkim(email_bytes):
    msg = message_from_bytes(email_bytes)
    dkim_header = msg['DKIM-Signature']
    domain = dkim_header.split('@')[1].split(' ')[0]
    selector = dkim_header.split('=')[1].split(';')[0]
    dns_response = dns.resolver.resolve(f'{selector}._domainkey.{domain}', 'TXT')
    dkim_key = dns_response[0].to_text().strip(' "')
    dkim.verify(email_bytes, dkim_key)
email_path = 'path/to/email.eml'
with open(email_path, 'rb') as f:
    email_bytes = f.read()
check_dkim(email_bytes)

போஸ்ட்ஃபிக்ஸ் மூலம் சரியான DKIM கையாளுதலை உறுதி செய்தல்

DKIM கையொப்பமிடுவதற்கான Postfix கட்டமைப்பு

sudo apt-get install opendkim opendkim-tools
sudo nano /etc/opendkim.conf
AutoRestart             Yes
AutoRestartRate         10/1h
Syslog                 yes
SyslogSuccess          Yes
LogWhy                 Yes
Canonicalization       relaxed/simple
Mode                   sv
SubDomains             no

தானியங்கு DKIM DNS சரிபார்த்து புதுப்பிக்கவும்

DNS சரிபார்ப்பு மற்றும் DKIM புதுப்பிப்புக்கான பாஷ் ஸ்கிரிப்ட்

#!/bin/bash
DOMAIN="yourdomain.com"
SELECTOR="default"
DKIM_RECORD=$(dig TXT ${SELECTOR}._domainkey.${DOMAIN} +short)
if [[ -z "$DKIM_RECORD" ]]; then
  echo "DKIM record not found for $DOMAIN with selector $SELECTOR"
else
  echo "DKIM record for $DOMAIN: $DKIM_RECORD"
fi
sudo opendkim-genkey -s ${SELECTOR} -d ${DOMAIN}
sudo mv ${SELECTOR}.private /etc/opendkim/keys/${DOMAIN}/
sudo chown opendkim:opendkim /etc/opendkim/keys/${DOMAIN}/${SELECTOR}.private

மின்னஞ்சல் நுழைவாயில்களுடன் DKIM சிக்கல்களை நிவர்த்தி செய்தல்

பாதுகாப்பான மின்னஞ்சல் நுழைவாயிலுடன் Google Workspace ஐப் பயன்படுத்தும் போது, மின்னஞ்சலின் உள்ளடக்கத்தை கேட்வே மூலம் மாற்றுவது ஒரு பொதுவான பிரச்சனையாகும், இதனால் DKIM கையொப்பம் சரிபார்ப்பில் தோல்வியடையும். இதைத் தணிக்க, மின்னஞ்சலின் உடல் ஒருமைப்பாட்டைப் பாதுகாக்க நுழைவாயில் கட்டமைக்கப்பட்டுள்ளதை உறுதிசெய்யவும். மற்றொரு அணுகுமுறை, ஜிமெயில் SMTP ரிலேவை அடையும் முன், நிறுவனத்தின் DKIM விசையுடன் மின்னஞ்சலை மீண்டும் கையொப்பமிட நுழைவாயிலை உள்ளமைப்பது.

கூடுதலாக, செயல்பாட்டின் வரிசையைப் புரிந்துகொள்வது மற்றும் DKIM கையொப்பம் எங்கு நிகழ்கிறது என்பதைப் புரிந்துகொள்வது முக்கியம். கூகுள் கையொப்பமிட்ட பிறகு SEG மின்னஞ்சலை மாற்றினால், இது பொருந்தாமல் போகலாம். DKIM விசைகளை சரியான முறையில் கையாள SEG ஐ உள்ளமைப்பது தோல்விகளைத் தடுக்கலாம். மின்னஞ்சல் ஒருமைப்பாட்டை பராமரிக்க Google Workspace, SEG மற்றும் SMTP ரிலே ஆகியவற்றுக்கு இடையே சரியான ஒத்திசைவை உறுதி செய்வது அவசியம்.

DKIM சிக்கல்களில் பொதுவான கேள்விகள் மற்றும் பதில்கள்

SEG ஐக் கடந்த பிறகு எனது DKIM கையொப்பம் ஏன் தோல்வியடைகிறது?
SEG மின்னஞ்சல் உள்ளடக்கத்தை மாற்றலாம், இதனால் உடல் ஹாஷ் பொருந்தவில்லை. SEG மின்னஞ்சலை மாற்றவில்லை அல்லது சரியான DKIM விசையுடன் மீண்டும் கையொப்பமிடவில்லை என்பதை உறுதிப்படுத்தவும்.
இந்த அமைப்பில் நான் பல DKIM விசைகளைப் பயன்படுத்தலாமா?
ஆம், ஆனால் முரண்பாடுகளைத் தடுக்க ஒவ்வொரு கட்டத்திலும் மின்னஞ்சலில் எந்த விசை கையொப்பமிடுகிறது என்பதை நிர்வகிப்பது அவசியம்.
எனது DKIM அமைவு சரியாக உள்ளதா என்பதை எவ்வாறு சரிபார்க்கலாம்?
போன்ற கருவிகளைப் பயன்படுத்தவும் MXtoolbox அல்லது dkim.verify DKIM கையொப்பத்தின் செல்லுபடியை சரிபார்க்க ஸ்கிரிப்ட்களில்.
DKIM கையொப்பமிடுவதில் Gmail SMTP ரிலே என்ன பங்கு வகிக்கிறது?
இது பெறுநருக்கு மின்னஞ்சலை அனுப்புகிறது, கட்டமைக்கப்பட்டிருந்தால் மற்றொரு DKIM கையொப்பத்தைச் சேர்க்கும்.
எனது SEG மின்னஞ்சல் உள்ளடக்கத்தை மாற்றாது என்பதை நான் எப்படி உறுதிப்படுத்துவது?
மின்னஞ்சல் உடலின் ஒருமைப்பாட்டை பராமரிக்க SEG இன் கொள்கைகள் மற்றும் அமைப்புகளை மதிப்பாய்வு செய்து சரிசெய்யவும்.
இதன் நோக்கம் என்ன Canonicalization அமைப்பா?
கையொப்பமிடுவதற்கு முன் மின்னஞ்சலின் தலைப்புகள் மற்றும் உடல் எவ்வாறு இயல்பாக்கப்படுகிறது என்பதை இது குறிப்பிடுகிறது, இது DKIM சரிபார்ப்பை பாதிக்கலாம்.
இயல்புநிலை Google DKIM விசை ஏன் வேலை செய்கிறது ஆனால் எனது தனிப்பயன் விசை இல்லை?
தனிப்பயன் விசை DNS இல் சரியாக உள்ளமைக்கப்படாமல் இருக்கலாம் அல்லது பரப்பப்படாமல் இருக்கலாம். DNS கருவிகள் மூலம் சரிபார்க்கவும்.
Google Workspace மற்றும் SEG இரண்டிலும் DKIM விசைகள் இருப்பது அவசியமா?
அவசியமில்லை, ஆனால் இரண்டிலும் நிலையான DKIM விசைகள் இருப்பதால், சரிசெய்தலை எளிதாக்கலாம் மற்றும் பாதுகாப்பை மேம்படுத்தலாம்.

DKIM உள்ளமைவு சவால்கள் பற்றிய இறுதி எண்ணங்கள்

SMTP ரிலே மற்றும் SEG ஐப் பயன்படுத்தும் போது Google Workspace இல் DKIM தோல்விகளைத் தீர்ப்பது ஒவ்வொரு கூறுகளும் எவ்வாறு தொடர்பு கொள்கிறது என்பதைப் புரிந்துகொள்வதை உள்ளடக்குகிறது. DKIM கையொப்பத்தை செல்லாததாக்கும் வகையில் SEG மின்னஞ்சல் உள்ளடக்கத்தை மாற்றாது என்பதை உறுதிப்படுத்துவது அவசியம். DKIM விசைகளை சரியாகக் கையாள SEG மற்றும் Google Workspace இரண்டையும் உள்ளமைப்பது, வெளிச்செல்லும் செய்திகளின் ஒருமைப்பாடு மற்றும் நம்பகத்தன்மையைப் பேணுவதற்கு முக்கியமானது.

வழங்கப்பட்ட ஸ்கிரிப்டுகள் மற்றும் உள்ளமைவுகளைப் பின்பற்றுவதன் மூலம், DKIM சிக்கல்களை நீங்கள் திறம்பட சரிசெய்து தீர்க்கலாம். DNS கருவிகள் மற்றும் மின்னஞ்சல் வேலிடேட்டர்களைப் பயன்படுத்தி உங்கள் DKIM அமைப்பைத் தொடர்ந்து சரிபார்ப்பது பாதுகாப்பான மற்றும் நம்பகமான மின்னஞ்சல் அமைப்பைப் பராமரிக்க உதவும். அனைத்து கூறுகளுக்கும் இடையே சரியான ஒத்திசைவை உறுதிசெய்வது DKIM தோல்விகளைத் தடுக்கும் மற்றும் உங்கள் மின்னஞ்சல் பாதுகாப்பை மேம்படுத்தும்.

SMTP ரிலே மூலம் Gsuite இல் DKIM தோல்வியைத் தீர்க்கிறது