공식적인 설명을 하나 드리겠습니다. 그냥 2 점이라고 생각하세요.
야후! 야후 스팸 방지 자원 센터
홈페이지 FAQ 도구 팁 흥미로운 사실 스팸과 법률 도메인 이름 키 힌트 교육 사실과 법률 도메인 이름 키 메일.
도메인 키: 전자 메일 보낸 사람 id 도메인 키 제공 및 보호: 전자 메일 보낸 사람 id 및 보호
이메일 스푸핑 (다른 사람 또는 회사의 이메일 주소를 위조하여 사용자의 신뢰를 얻고 메일을 여는 것) 은 오늘날 인터넷 커뮤니티와 스팸 방지 기술자가 직면한 가장 큰 과제 중 하나입니다. 이메일 스푸핑-타인이나 회사의 이메일 주소를 위조하고 사용자의 신뢰와 공개 정보를 얻는 것은 양 당사자가 직면한 가장 큰 과제 중 하나입니다. 온라인 커뮤니티 스팸 방지 기술자. 발신자 인증, 검증 및 추적 기능이 없다면 e-메일 공급업체는 메시지가 합법적인지 위조된 것인지 결코 알 수 없을 것입니다. 따라서 사용자는 무엇을 보내고, 무엇을 차단하고, 무엇을 격리할지 판단하여 최적의 사용자 환경을 추구해야 합니다. 발신자 인증, 감사, 추적 및 e-메일 공급업체가 없다면, 일부 메시지가 합법적인지 위조되었는지를 결코 알 수 없다면, 최상의 사용자 경험을 추구하기 위해 사용자를 대신하여 무엇을 제공하고 격리하는지 끊임없이 추측해야 합니다.
DomainKeys 는 e-메일 공급업체에 각 e-메일 발신자의 도메인과 전송된 메시지의 무결성을 확인할 수 있는 메커니즘을 제공하는 기술 제안입니다 (즉, 운송 중 변경되지 않음). 도메인 키는 일종의 기술 구성이다. 흑백으로 돌아가는 이 결정은 검증 메커니즘을 제공한다. E-메일 공급자는 각 e-메일 발신자가 보낸 정보와 무결성 (아세트산) 에 속합니다. 그들은 운송 기간을 바꾸지 않았다.) 또한 도메인이 확인되면 발신자가 메시지의 from: 필드에 사용하는 도메인과 비교하여 위조를 감지할 수 있습니다. 도메인을 확인할 수 있게 되면 도메인 발신자를 이용하는 것과 같습니다. 6 개의 유전이 위조된 메시지라는 것을 알게 됩니다. 위조된 것이라면 스팸이나 사기이며 사용자에게 영향을 주지 않고 폐기될 수 있습니다. 위조된 것이라면, 그것은 우편이나 사기이다. 사용자에게 미치는 영향을 줄일 수 있습니다. 위조되지 않은 경우 도메인은 알려져 있으며, 스팸 방지 정책 시스템에 바인딩되어 서비스 공급자 간에 공유되거나 사용자에게 공개될 수 있는 전송 도메인에 대한 지속적인 신용 프로필을 설정할 수 있습니다. 위조되지 않은 경우 주어진 도메인, 프로필, 신뢰도 및 지속성을 위해 일정 도메인을 설정하여 서비스 공급자 간에 공유하거나 사용자에게 노출될 수 있는 스팸 방지 정책 시스템에 바인딩할 수 있습니다.
은행, 유틸리티, e-business 서비스 등 거래 e-메일을 소비자에게 보내는 유명 기업의 경우' 피싱 공격' 으로부터 사용자를 보호할 수 있기 때문에 인증의 이점이 더욱 커지고 있습니다. 즉, 사용자가 저장된 데이터를 신뢰하는 회사의 도메인과 e-메일 콘텐츠를 위조하여 신용 카드 번호 및 암호와 같은 계정 정보를 사기적으로 요청할 수 있습니다. 유명 기업의 경우 * * * 은행, 공공 시설, 비즈니스 서비스, 이익 검증 등 소비자에게 e-메일 거래를 보내는 것이 더 심오합니다. 이는 사기적인' 낚시 공격' 으로부터 사용자를 보호하고 신용 카드 번호 및 암호와 같은 계정 정보를 설득하여 도메인 및 e-메일 콘텐츠를 가장하고 사용자가 해당 자료를 저장하도록 위임했기 때문입니다 사기성 e-메일에서 사용자를 보호하는 것은 사용자 보호, 사용자 만족도, 고객 서비스 비용 절감 및 브랜드 보호로 직결됩니다. 이들 기업의 경우 사용자를 보호하는 것은 사용자를 만족시키는 동시에 고객 서비스 비용을 절감하고 브랜드를 보호하는 사기 메일 사용자 보호로 직결됩니다.
소비자들에게 야후와 같은! 야후 메일 사용자 또는 중서부 소형 ISP 를 통해 이메일에 액세스하는 조부모와 같은 소비자의 경우, 발신자 인증 기술에 대한 업계의 지원은 이메일을 다시 신뢰하기 시작할 수 있다는 것을 의미하며, 우리 시대의 가장 강력한 통신 도구 중 하나인 역할을 회복할 수 있습니다. E-메일 사용자가 e-메일이나 조부모를 통해 중소 서부 지역의 비즈니스 및 산업 지원을 받는 발신자 인증 기술은 e-메일을 신뢰하고 다시 시작할 수 있다는 것을 의미하며, 이를 통해 세계에서 가장 강력한 통신 도구로서의 시대를 회복할 수 있습니다.
표준화 및 라이센스 조건 표준화 및 라이센스 조건
DKIM 은 개방형 표준 e-메일 인증 사양을 개발하기 위해 많은 업계 참가자들이 노력한 결과이며, 업계 협업은 이 과정에서 중요한 역할을 했습니다. DKIM 은 많은 기업들이 개방형 표준의 전자 메일 인증 사양을 개발하고 있으며 산업 협력이 중요한 역할을 하고 있기 때문입니다. DKIM 사양 개발 추진에 중요한 역할을 한 업계 리더로는 Alt-N Technologies, AOL, Brandenburg Internetworking, Cisco, EarthLink, IBM, Microsoft 등이 있습니다 업계 리더의 역할은 질소 입찰 기술, 미국 온라인, 브란덴부르크 인터넷 시스코, earthlink, IBM, Microsoft, 중국 Pgp 회사 Sendmail, strongmail 시스템 tumbleweed 등 dkim 규범의 진일보한 발전에 귀중한 역할을 했습니다. 이들 회사의 참여는 이 단일 서명 기반 이메일 인증 제안을 만드는 데 도움이 된다. 참여한 회사는 이미 이런 단일 서명 이메일 인증 방안을 제시했다. 공인 회사는 이러한 조직 및 기관과 계속 협력 할 것입니다. IETF 는 DKIM (도메인 이름 키 식별 메일) 사양을 표준화하여 전자 메일 발신자의 ID 를 확인하는 가장 좋은 방법에 대해 업계 차원의 합의를 이룹니다. 회사는 계속해서 이 집단과 관련된 작품을 창작하는 데 주력할 것이다. IETF 작업 도메인의 표준화에 따라 메일 (dkim) 사양이 결정되며 업계 전체의 합의를 이루는 가장 좋은 방법은 메일 발신자의 신원을 확인하는 것입니다. 도메인 키 인식 메일은 IETF 인터넷 표준 프로세스를 통과했으며 결국 a. N IETF 인터넷 표준으로 승인되었습니다. DomainKeys 는 이 메일이 인터넷 표준 프로세스를 통해 시작되었으며 결국 국제 표준 IETF 로 작동하도록 승인되었음을 확인했습니다.
역사 참고로 야후! 역사를 거울로 삼아 야후! 도메인 이름 키 프레임워크를 인터넷 초안' draft-delany-domain keys-base-03.txt' 로 제출했습니다. 도메인 이름 키 프레임워크는' delany-domain keys base-03.txt.yahoo! 의 도메인 이름 키 지적 재산권은 다음 조항에 따라 허가될 수 있습니다. 야후의 도메인 이름 키 지적 재산권 카드는 다음 조항 중 하나에 따라 지정할 수 있습니다.
야후! 야후 도메인 이름 키 특허 라이센스 계약
GNU general public license 버전 2.0 (다른 버전 없음). GNU general public license 버전 2.0 (다른 버전 없음).
야후! Domainkeys 의 지적 재산권에는 다음과 같은 특허 및 특허 출원이 포함됩니다. 야후 도메인 이름 키의 지적 재산권에는 다음과 같은 특허 출원 및
미국 특허 번호 6,986,049 는 2006 년 1 월 10 일에 발표되었습니다.
미국 특허 출원 일련 번호 10/805, 18 1, 2004 년 3 월 제출.
Pct 신청 pct/us2004/007883 은 2004 년 3 월 15 일 제출, PCT/us2004/007883 은 2004 년 제출, 2004 년 3 월/kloc-0 에 제출
Pct 신청 pct/us2005/008656 은 2005 년 3 월 15 일 제출, PCT/us2005/008656 은 2005 년 제출, 2005 년 3 월/kloc-0 에 제출
RFC2026 에 따르면 야후! Rfc2026 야후에 따르면! 나는 또한 IETF 에 지적재산권 공개로 상술한 허가 성명을 제출했다. 상술한 허가도 이미 지적재산권 성명으로 IETF 에 공개되었다. 라이센스 피드백이 있습니까? 라이센스 피드백
참조 구현의 구현 범위
인터넷 오디션을 제외하고 야후! 인터넷 오디션을 제외하고 야후! Qmail 과 같은 메시지 전송 에이전트 (MTA) 에 삽입할 수 있는 도메인 키의 참조 구현이 개발되었습니다. 이미 실시 범위를 정했다. 메일 전달 에이전트를 domainkeys (다자간) 로 유인할 수 있습니다. 예를 들어, qmail mail 의 구현, 이 소프트웨어의 버전이 출시되었으며, Mercial 과 Freeware 버전, 그리고 sendmail 이 있습니다. 그들은 인기 있는 domainkey 의 갑황 에테르를 개발했습니다. 。 사실, Sendmail 은 Yahoo 를 발표했습니다! 사실, Sendmail 의 ASUS 가 공개한 소식은
도메인 이름 키 작동 방식
작동 방법-전송 서버 어떻게 서버를 전송합니까?
도메인 키를 사용하여 전자 메일에 서명하는 두 단계가 있습니다. 도메인 키를 사용하여 전자 메일에 서명하는 두 단계는 다음과 같습니다.
설정: 도메인 소유자 (일반적으로 회사 또는 서비스 공급업체 내에서 전자 메일 시스템을 실행하는 팀) 가 모든 송신 메시지에 서명하는 공개 키/개인 키 쌍을 생성합니다 (여러 키 쌍 허용). 생성됨: 도메인 소유자 (일반적으로 회사의 이메일 시스템 또는 서비스 공급업체 설정) 가 공개 키 생성 * * */개인 키는 모든 서명된 퇴직 메시지 사용 (여러 키 허용). 공개 키는 DNS 에 게시되고 개인 키는 도메인 키가 활성화된 아웃바운드 이메일 서버에서 사용할 수 있습니다. 공개 키 공개 DNS 의 핵심은 개인 도메인 키 기반 여행 메일 서버를 제공하는 것입니다. 이것은 오른쪽 차트의 "a" 단계입니다. 이 단계에서' A' 의 오른쪽이 옳다.
서명: 도메인 내에서 권한 있는 최종 사용자가 각 이메일을 보낼 때 도메인 키를 사용하는 이메일 시스템은 저장된 개인 키를 사용하여 메시지의 디지털 서명을 자동으로 생성합니다. 서명: 최종 사용자의 도메인에는 각 이메일을 보낼 수 있는 권한이 부여됩니다
작동 방법-수신 서버 서버를 어떻게 수신합니까?
서명된 전자 메일 확인은 다음 세 단계로 이루어집니다. 서명된 전자 메일 확인은 다음 세 단계로 이루어집니다.
준비: 도메인 키를 지원하는 수신 전자 메일 시스템은 전자 메일 헤더에서 서명과 선언의 보낸 사람: 도메인을 추출하고 DNS 에서 선언된 보낸 사람: 도메인의 공개 키를 가져옵니다. 준비: domain Keys-서명을 추출하고 from: e-mail 을 청구할 수 있는 메일 시스템을 수신합니다. 녹색 헤드 도메인 공개 키는 아이콘 right 가 from 도메인 이름: Domain 을 요구합니다. 이것은 오른쪽 차트의 "C" 단계입니다.
인증: DNS 의 공개 키는 수신 메일 시스템에서 서명이 일치하는 개인 키에 의해 생성되었는지 확인하는 데 사용됩니다. 인증: 공개 키는 도메인 이름 시스템에서 받은 e-메일의 서명 개인 키를 검증하여 한 쌍을 생성하는 데 사용됩니다. 이는 해당 e-메일이 실제로 발송자, 즉 domain 이 발부하고 허가를 받았으며 전송 중 제목과 컨텐츠가 변경되지 않았음을 증명합니다. 이는 실제 e-메일 전송 및 권한이 발신자에 의해 domain 이라고 불리며, 그 헤더와 내용은 변경되지 않고 단지 전송되고 있음을 증명합니다.
전송: 수신 전자 메일 시스템은 서명 테스트 결과에 따라 로컬 정책을 적용합니다. 배송: 로컬 정책을 적용하여 서명 테스트 결과를 기준으로 전자 메일 시스템을 수신합니다. 도메인이 버전인 경우. Ified 및 기타 스팸 방지 테스트는 캡처되지 않으며 사용자의 받은 편지함으로 이메일을 보낼 수 있습니다. 도메인 인증 및 기타 스팸 방지 테스트에서 문제가 발견되지 않으면 사용자의 받은 편지함으로 이메일을 보낼 수 있습니다. 서명이 유효성 검사에 실패하거나 유효성 검사가 없는 경우 전자 메일을 폐기, 표시 또는 분리할 수 있습니다. 서명을 확인할 수 없거나 취소할 수 있는 이메일, 표시 또는 압류가 있습니까? 이것은 오른쪽 그림의 "d" 단계입니다. 이 단계의 "D" 는 올바른 그림에 있습니다.
전반적으로 야후! 일반적으로 야후! 메일을 받을 서버 인증 도메인 이름 키입니다. 도메인 키를 통해 이메일 서버를 받을 것으로 예상됩니다. 어쨌든 최종 사용자 메일 클라이언트는 서명을 확인하고 결과에 대한 조치를 취하도록 수정할 수 있습니다. 그러나 최종 사용자의 메일 고객은 인증 서명 및 조치 결과를 수정할 수도 있습니다.
자주 묻는 질문 FAQ
스팸을 막는 데 어떻게 도움이 될까요? 스팸을 막는 데 어떻게 도움이 됩니까?
사기/피싱 공격을 어떻게 막을 수 있을까요? 사기/피싱 공격을 어떻게 막을 수 있습니까?
스팸발신자가 도메인 이름 키로 서명하지 않을까요? 방금 서명한 메일은 domainkeys 스팸을 사용하지 않을까요?
도메인 이름 키는 무엇을 확인합니까? 도메인 이름 검증은 무엇입니까?
왜 전체 메시지에 서명해야 합니까? 그래서 전체 로고 정보?
DomainKeys 가 모든 메일을 암호화합니까? 각 도메인 이름 키는 정보를 암호화합니까?
도메인 키에 사용되는 공개 키/개인 키 기술은 무엇입니까? 기술 도메인 키에 사용되는 공개 키/개인 키는 무엇입니까?
도메인 키에 필요한 공개/개인 키 쌍을 누가 발급합니까? 누구의 질문은 공개 키와 개인 키 모두 domainkeys 가 필요하다는 것입니까?
도메인 키는 공개 키를 서명하기 위해 인증 기관 (CA) 이 필요합니까? Domainkeys 는 공개 키 인증서 인증 (토요일) 에 서명해야 합니까?
도메인 이름 키는 어떻게 취소합니까? 도메인 키즈를 어떻게 취소합니까?
S/MIME 을 직접 사용하지 않는 이유는 무엇입니까? 왜 폐쇄/침묵을 사용할 수 없습니까?
DomainKeys 는 메일 목록을 어떻게 처리합니까? 도메인 이름과 메일 목록은 어떻게 설정합니까?
누가 도메인 키즈를 실현했습니까? 도메인 키 구현. 누구
도메인 이름 키를 지원하는 MTA (mail transfer agent) 는 무엇입니까? 그 중 메일 배달 에이전트 (다자간) 가 domainkeys 를 지원합니까?
도메인 키는 어떻게 배포합니까? 도메인 키는 어떻게 배포합니까?
내 도메인의 SMTP 서버를 사용하여 이메일을 보내지 않습니다. 내 도메인 이름의 SMTP 서비스를 사용하여 이메일을 보내지 않습니다. 도메인 이름 키는 어떻게 사용합니까? 도메인 이름 키는 어떻게 사용합니까?
어떻게 당신에게 피드백을 보낼 수 있습니까? 피드백을 보내려면 어떻게 해야 합니까?
스팸을 막는 데 어떻게 도움이 될까요? 스팸을 막는 데 어떻게 도움이 됩니까?
일곱 가지 방식. 몇 가지 방법. 첫째, 수신 회사는 항상 도메인 이름으로 이메일에 서명하는 것으로 알려진 도메인에서 서명되지 않은 이메일을 폐기하거나 격리하여 스팸과 피싱 공격에 대처할 수 있습니다. 첫째, 기업은 알려진 영역에서 e-메일 서명을 받을 수 있으며 항상 domainkeys 를 사용하여 e-메일, 스팸 및 낚시 공격에 서명할 수 있으므로 영향을 미칩니다. 둘째, 발신자 도메인을 확인할 수 있는 기능을 통해 e-메일 서비스 공급업체는 커뮤니티와 공유하고 스팸 정책에 적용할 수 있는 신용도 데이터베이스를 구축할 수 있습니다. 2. e-메일 발신자 도메인을 검증하는 기능을 통해 서비스 공급업체는 신용도 데이터베이스 구축을 시작할 수 있습니다. 이는 * * * 즐길 수 있는 사회이자 스팸 정책에도 적용됩니다. 예를 들어, ISP 는 www.example.com 의 이메일 신뢰도와' 스팸메일' 정보를 아직 설정하지 않은 다른 ISP 와 www.example.com 도메인 이름의' 스팸과 합법적인 메일의 비율' 을 공유할 수 있습니다. 예를 들어, 기업은 "스팸율" 과 합법적인 "www.example.com" 도메인 이름 및 기타 공급업체가 설정하지 않은 신용 정보 및 "스팸메일" 전자를 공유할 수 있습니다. Www.example.com 의 e-메일. 마지막으로, Forded From: 주소를 제거하여 서버 수준의 추적 가능성을 사용자 수준이 아닌 e-메일 (사용자 수준) 로 되돌릴 수 있습니다. 마지막으로 위조를 제거하는 것부터 시작합니다. 서버 수준을 e-메일 (사용자 수준이 아니라 정책 공급업체와 사용자의 선택이라고 생각합니다.) 스팸 발신자는 추적을 원하지 않기 때문에 인증 솔루션을 사용하지 않는 회사에만 스팸을 보내야 합니다. 스팸 발신자가 추적하기를 원하지 않으면 메일 회사가 확인하지 않는 방법을 사용해야 한다.
질문으로 돌아가서 질문으로 돌아가다
사기/피싱 공격을 어떻게 막을 수 있을까요? 사기/피싱 공격을 어떻게 막을 수 있습니까?
피싱 공격에 취약한 기업은 DomainKeys 를 사용하여 보낸 모든 e-메일에 서명을 하고 전 세계에 이 정책을 게시하여 em 메일 서비스 공급자가 서명되지 않은 도메인의 메시지를 모니터링하고 폐기할 수 있도록 할 수 있습니다. 피싱 공격에 취약하다는 조짐은 자신의 이메일과 도메인 이름을 입력해 전 세계에 알릴 수 있다. 이 정책을 설정하면 e-메일 서비스 공급업체와 도메인 서명으로 주장하는 모든 메시지를 모니터링할 수 있습니다. 예를 들어, www.example.com 이 도메인 키로 보낸 모든 e-메일에 서명하면 야후는 예를 들어 www.example.com 이 간판을 내린다면 모든 e-메일은 도메인 이름 키 Yahoo! SpamGuard 시스템에 필터를 추가하고 www.example.com 도메인에서 서명되지 않았거나 제대로 서명되지 않았다고 주장하는 메시지를 삭제하여 수천만 개의 샘플을 보호할 수 있습니다. Com 고객 또는 잠재 고객은 피싱 공격으로부터 보호됩니다. 필터링 시스템을 추가할 수 있습니다. Spamguard 는 서명을 폐기하거나 www.example.com 의 메일 서명을 배치하여 example.com 의 수백만 고객 또는 잠재 고객을 피싱 공격으로부터 보호합니다.
질문으로 돌아가서 질문으로 돌아가다
스팸발신자가 도메인 이름 키로 서명하지 않을까요? 방금 서명한 메일은 domainkeys 스팸을 사용하지 않을까요?
그러길 바래요! 나는 희망한다! 만약 그들이 그렇게 한다면, 그들은 인터넷 커뮤니티가 위의 "어떻게 스팸을 막을 수 있을까?" 를 사용하게 할 것이다. 에 설명된 방법을 사용하여 메시지를 격리하고 폐기/격리하는 것이 더 쉬워집니다. 그렇지 않으면 사람들이 인터넷 사회와 격리되고 격리된 정보를 더 쉽게 사용할 수 있습니다. "이 이메일은 정말 도메인 이름 example.com 에서 온 것입니까?" 를 제거합니다 불확실성은 모든 스팸 방지 솔루션에 도움이 될 것입니다. 불확실성을 없애다. "이것은 정말로 example.com 도메인 이름의 메일입니까?" 다양한 스팸 방지 솔루션을 편리하게 이용할 수 있습니다.
질문으로 돌아가서 질문으로 돌아가다
도메인 이름 키는 무엇을 확인합니까? 도메인 이름 검증은 무엇입니까?
도메인 키는 from: 및 sender: 헤더의 도메인을 검사하여 사용자를 보호하고 최상의 사용자 환경을 제공합니다. 도메인 키 감사: 및 제공: 헤더 도메인은 사용자와 사용자를 유지 관리합니다. 최상의 경험을 제공합니다. 데스크톱 메일 클라이언트는 Microsoft Outlook 과 유사하며 사용자 인터페이스에 메시지 헤더를 표시합니다. Microsoft Outlook 메일 클라이언트 데스크톱에는 이러한 메시지 헤더의 사용자 인터페이스가 표시됩니다. 사용자가 먼저 th 를 설정하는 경우 Eir 신뢰는 도메인 기반이므로 신뢰를 확인하기 위해 모든 시스템을 구축해야 합니다. 사용자가 신뢰를 바탕으로 이러한 도메인을 설정한 경우 시스템이 완료되면 신뢰할 수 있는지 확인해야 합니다.
질문으로 돌아가서 질문으로 돌아가다
왜 전체 메시지에 서명해야 합니까? 그래서 전체 로고 정보?
DomainKeys 는 전체 메시지에 서명하여 수신 서버도 전송 중 메시지가 변조되거나 변경되지 않았음을 확인할 수 있도록 합니다. Domainkeys 는 전체 서버에서 수신한 메시지에 서명하여 메시지가 확인, 변조 및 변경되지 않도록 합니다. 도메인 이름 키는 메시지 헤더와 본문에 서명하여 신뢰할 수 있는 소스의 일부 메시지를 재사용하여 사용자가 해당 소스에서 온 이메일을 믿을 수 없도록 합니다. 서명 상자와 체역 키는 더 이상 축하 메시지로 사용자를 속일 수 없으며 메일이 출처에서 온 것이라고 믿는다.
질문으로 돌아가서 질문으로 돌아가다
DomainKeys 가 모든 메일을 암호화합니까? 각 도메인 이름 키는 정보를 암호화합니까?
도메인 키는 실제 메시지를 암호화하지 않습니다. 메시지 헤더 앞에 "디지털 서명" 을 추가합니다. 도메인 키가 암호화되지 않은 실제 메시지는 제목으로 사용되는 보류 중인 "디지털 서명" 일 뿐입니다.
질문으로 돌아가서 질문으로 돌아가다
도메인 키에 사용되는 공개 키/개인 키 기술은 무엇입니까? 기술 도메인 키에 사용되는 공개 키/개인 키는 무엇입니까?
도메인 키는 현재 RSA 공개/개인 키 방법을 사용하고 있습니다. 키 길이는 도메인 소유자에 의해 결정됩니다. 핵심은 길이 도메인의 소유자입니다.
질문으로 돌아가서 질문으로 돌아가다
도메인 키에 필요한 공개/개인 키 쌍을 누가 발급합니까? 누구의 질문은 공개 키와 개인 키 모두 도메인 키가 필요하다는 것입니까?
도메인 소유자 또는 이들을 대표하는 에이전트 또는 서비스 공급업체는 도메인 키가 활성화된 메일 시스템에 사용되는 키 쌍을 생성해야 합니다. 도메인 소유자나 에이전트 또는 서비스 공급업체를 대신하여 생성된 키는 도메인 키에 사용되어 메일 시스템을 활성화해야 합니다.
질문으로 돌아가서 질문으로 돌아가다
도메인 키는 공개 키를 서명하기 위해 인증 기관 (CA) 이 필요합니까? Domainkeys 는 공개 키 인증서 인증 (토요일) 에 서명해야 합니까?
도메인 키에는 ca 가 필요하지 않습니다. 도메인 키에는 인증서가 필요하지 않습니다. 공개/개인 키 시스템에서 인증 기관을 사용하여 공개 키에 서명하거나 "승인" 하는 신뢰할 수 있는 공증인과 매우 흡사합니다. 이를 통해 공개 키의 외부 사용자는 자신이 받은 공개 키가 실제로 전송된 사람이 소유하고 있음을 알 수 있습니다. 신뢰공증과 마찬가지로 공증인은 부서/개인키 서명제 또는' 승인' 을 사용하여 외부 사용자에게 자신이 실제로 공개 키 * * * 공개 키 * * * * 공개 키를 가지고 있는지 알려 줍니다. 도메인 키는 DNS 를 공개 키 배포 시스템으로 사용하고 도메인 소유자만 자신의 DNS 에 게시할 수 있기 때문에 도메인 키의 외부 사용자는 자신이 획득한 공개 키가 실제로 해당 도메인에 대한 것임을 알고 있습니다. 하나의 도메인만 자체 DNS 게시를 가질 수 있기 때문에 외부 사용자 domainkeys 는 공개 키가 실제로 도메인으로 데려온다는 것을 알고 있습니다. CA 는 공개 키의 소유자를 확인할 필요가 없습니다. 도메인의 DNS 에 존재하는 것이 인증입니다. 인증서는 인증이 필요하지 않습니다. 키 소유자-도메인에 상주하는 도메인 이름을 확인합니다. 그러나 인증 기관은 더 높은 수준의 보안과 신뢰를 높이기 위해 domainkeys 솔루션을 효과적으로 보완할 수 있습니다. 그러나 보안과 신뢰를 높이는 것 외에도 인증 기관은 귀중한 도메인 키가 될 수 있습니다.
질문으로 돌아가서 질문으로 돌아가다
도메인 이름 키는 어떻게 취소합니까? 도메인 키즈를 어떻게 취소합니까?
도메인 키를 사용하면 DNS 에 여러 공개 키를 동시에 게시할 수 있습니다. 도메인 키는 여러 공개 키를 허용합니다. 키에 나열된 DNS 는 동일합니다. 이를 통해 기업은 실행 중인 다양한 메일 서버에 대해 서로 다른 키 쌍을 사용할 수 있으며 자신의 판단에 따라 키를 쉽게 취소, 교체 또는 종료할 수 있습니다. 이를 통해 기업은 각 메일 서버에 대해 서로 다른 키 포인트를 사용할 수 있으며 편리한 키가 만료되면 쉽게 취소할 수 있습니다. 따라서 도메인 소유자는 언제든지 공개 키를 취소하고 새 쌍으로 서명하도록 변환할 수 있습니다. 따라서 소유자는 언제든지 공개 키 도메인을 취소하고 새 쌍에 서명할 수 있습니다.
질문으로 돌아가서 질문으로 돌아가다
S/MIME 을 직접 사용하지 않는 이유는 무엇입니까? 왜 폐쇄/침묵을 사용할 수 없습니까?
S/mime 는 사용자에 대한 메시지 서명 및 암호화를 위해 개발되었으며, 설계에 따라 송수신 서버와 독립적이어야 합니다. 사용자 정보를 종료/암호화 및 서명하는 설계는 전송 및 수신 서버와 독립적이어야 합니다. 도메인 키는 s/ MIME 의 자연스러운 서버와 서버를 보완해야 한다고 생각합니다. 우리는 서버를 보완하기 위해 천연 domainkeys 서버여야 한다고 생각한다. 또한 s/mime 은 많은 안전 인식 산업에서 사용되기 때문에 우리는 이해해야 합니다.