DKIM (podpis domenowy) – czyli krok drugi w walce ze spamem. Wstęp do kryptografii klucza publicznego.

DKIM (DomainKeys Identified Mail) rekord DNS zwany czasami „podpisem domenowym”.

W poprzednim artykule zapoznaliśmy się z rekordami SPF, które pozwalają na weryfikację serwera pocztowego pod kątem praw do wysyłania poczty dla danej domeny. W tym momencie, ktoś może zapytać, skoro mamy ten mechanizm to po co kombinować dalej? Niestety nie jest tak różowo. Zastanówmy się chwilę – rekord SPF pozwala nam sprawdzić jakie adresy IP mają prawo wysyłać pocztę z domeny zxy i to wiemy, co jednak w następujących sytuacjach:

Czytaj cały artykuł...

Rekord SPF – pierwszy krok do walki ze spamem.

W artykule „Wysyłanie email z okna terminala (…)” opisałem sposób na przetestowanie działania usługi SMTP, ale również na podszycie się pod kogoś innego (czyli wpisanie czyjegoś adresu email w miejscu „mail from: „). Jestem przekonany, że wielu z Was zadało sobie pytanie – jak zabezpieczyć się przed przyjęciem na swój serwer pocztowy listu nadanego „w czyimś imieniu”. Niestety nie było takiego mechanizmu. Owszem, administratorzy szybko znaleźli sposób na uniknięcie sytuacji w której fałszowano także adres docelowy („rcpt to:”) w celu rozsyłania spamu, poprzez odrzucanie wszystkich listów przychodzących z adresem docelowym niebędącym domeną zarządzaną przez serwer, lub wręcz kiedy nie odnaleziono konta użytkownika na serwerze pocztowym. Tak czy siak, kwestią otwartą pozostawało uwierzytelnienie serwera wysyłającego pocztę. Na szczęście pojawiły się dwa takie rozwiązania – rekordy DNS: SPF oraz DKIM. Oba te rozwiązania wzajemnie się uzupełniają, więc zaczniemy od pierwszego z nich.

Czytaj cały artykuł...

PHP 5.x w IIS 6

Okazuje się, że IIS 6 bardzo ładnie współpracuje z PHP 5.x. Wystarczy tylko poprawinie przeprowadzić instalację.

Co będziemy potrzebowali:

Czytaj cały artykuł...

  1. PHP w wersji 5.x w postaci archiwum .zip (nie wersję instalacyjną !) pobraną z np: klik
  2. PECL także z poprzedniego linku