用C++写邮件服务器，用上DKIM，可以给陌生人发正常邮件了

研究完SMTP协议，也涉猎了不少RFC文档，粗粗略略了解到不少东西。一开始在自己电脑用telnet给对方直接发送电子邮件，只要发送方的邮箱地址不在对方的联系人中，都被直接视为垃圾邮件了。后来给在服务器上测试，给邮箱域名增加了SPF记录，但是效果不是很明显，还是大部分被视作垃圾邮件了。具体操作可以参见百度百科：SPF记录。

奇怪的是，我发现不少网站的邮箱服务器也只有SPF记录，甚至有的没有设置SPF记录（例如dot.tk），都可以正常发送到我邮箱里。或许我的IP段不好吧。据说，支持DKIM数字证书的邮箱服务器更能有效地防止垃圾邮件，所以我决定让我的邮箱服务器也支持DKIM的签名。

我在服务器端使用GPL发布的PDKIM库实现的数字证书签名功能。说到数字证书，就想到RSA了，又想到Public Key和Private Key。这个Public Key是存放在DNS上某域名的TXT记录里，跟SPF记录的做法差不多。Private Key是邮箱服务器发信的时候，用来对邮件内容产生一个Hash字段的。

例如，我使用PDKIM产生的是：

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.xiaoxia.org; 
    s=s1;h=Content-Transfer-Encoding:Content-Type:To:From:Subject; 
    h=qc1pcFZEKobZ5/u35TeoRGObVNBgyRTlkjjKiya6CZk=;
    b=o4a6wMV6C8Me9TJMvv7gb233or0Qam+R8dhwDkXUgArTGcbS0El8YyYM527MdJpQSnlT9QicPi
    MSKQOY8GEcCKC2J9WIHnpxlMfqv+e+7N+HnMUyBjYTdtu8Yu1LD0CQhf1iDywBmYquwue5ON+7hp1taF7lLnfsNwyyramzYrE=;

今天测试的时候，一直遇到问题，在PDKIM库中出现异常。今晚才发现问题所在，原来是我末尾少了一个”\r\n”导致的。给Gmail发送了一封邮件，显示DKIM数字签名已通过！！！

我用QQ邮箱发送的邮件，在Gmail里显示DKIM不是格式错误就是没有签名……

之前发给21cn的邮箱（我人生第一个邮箱在那里申请）的邮件一直被视为垃圾邮件，这回加入DKIM签名后，顺利地通过了考验！！！哇哈哈……可以给陌生人发邮件咯~

这几天写MailServer用到的参考资料：

  [RFC 0821]   Postel, J., "Simple Mail Transfer Protocol", STD 10, RFC 821,
         August 1982.
   [RFC 2821]  Klensin, J., "Simple Mail Transfer Protocol", RFC 2821,
         April 2001.
   [RFC 2045] Borenstein, N., and N. Freed, "Multipurpose Internet Mail
         Extensions (MIME) Part One: Format of Internet Message Bodies",
         RFC 2045, November 1996.
   [RFC 2046] Borenstein N., and N. Freed, "Multipurpose Internet Mail
         Extensions (MIME) Part Two: Media Types", RFC 2046,
         November 1996.
   [RFC 2047]  Moore, K., "MIME (Multipurpose Internet Mail Extensions) Part
         Three: Message Header Extensions for Non-ASCII Text", RFC 2047,
         November 1996.
   [RFC 3548]  S. Josefsson, Ed., "The Base16, Base32, and Base64 Data Encodin"
         RFC 3548, July 2003
   [RFC 4408]  Wong, M. and W. Schlitt, "Sender Policy Framework (SPF) for
         Authorizing Use of Domains in E-Mail, Version 1", RFC 4408,
         April 2006.
   [RFC 4871]  Allman, E., Callas, J., Delany, M., Libbey, M., Fenton, J., and
         M. Thomas, "DomainKeys Identified Mail (DKIM) Signatures",
         RFC 4871, May 2007.
   [RFC 4686]  Fenton, J., "Analysis of Threats Motivating DomainKeys
         Identified Mail (DKIM)", RFC 4686, September 2006.

《用C++写邮件服务器，用上DKIM，可以给陌生人发正常邮件了》有8个想法

haha 2011 年 03 月 20 日 00:22

只剩膜拜

回复 ↓

sweet 2011 年 03 月 23 日 06:03

有源代码吗？真的需要这个。

回复 ↓

Xiaoxia 文章作者2011 年 03 月 23 日 10:48

你说的这个，其实是指哪个？a little ambiguous……

回复 ↓

John 2011 年 03 月 25 日 18:18

佩服你，够厉害。

回复 ↓

狙击手 2011 年 04 月 07 日 10:48

不服不行啊～

回复 ↓

风行天下 2011 年 06 月 03 日 17:21

崇拜的不行哦那么强的技术怎么学到的？

回复 ↓

Xiaoxia 文章作者2011 年 06 月 03 日 18:55

啊，不是附了参考资料嘛。不懂的都可以Google一下。

回复 ↓

顾晓 2013 年 10 月 25 日 14:08

不错，我读高中那会儿什么都不会，现在的高中生真幸福。

回复 ↓

发表回复取消回复

haha 2011 年 03 月 20 日 00:22

只剩膜拜

回复 ↓
sweet 2011 年 03 月 23 日 06:03

有源代码吗？真的需要这个。

回复 ↓
1. Xiaoxia 文章作者2011 年 03 月 23 日 10:48
  
  你说的这个，其实是指哪个？a little ambiguous……
  
  回复 ↓
John 2011 年 03 月 25 日 18:18

佩服你，够厉害。

回复 ↓
狙击手 2011 年 04 月 07 日 10:48

不服不行啊～

回复 ↓
风行天下 2011 年 06 月 03 日 17:21

崇拜的不行哦那么强的技术怎么学到的？

回复 ↓
1. Xiaoxia 文章作者2011 年 06 月 03 日 18:55
  
  啊，不是附了参考资料嘛。不懂的都可以Google一下。
  
  回复 ↓
顾晓 2013 年 10 月 25 日 14:08

不错，我读高中那会儿什么都不会，现在的高中生真幸福。

回复 ↓

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

Xiaoxia[PG]

Yesterday is history, tomorrow is mistery, today is a gift!

用C++写邮件服务器，用上DKIM，可以给陌生人发正常邮件了