SPF est l’ancienne technique de vérification des identité mails, cré par Yahoo .
Domainkey ( dkim ) la nouvelle, cré par un groupe .
SPF ( Sender Policy Framework ) fonctionne comme ceci :
example.com. IN SPF « v=spf1 a mx -all »
le domaine autorise et valide le SPF en version 1 pour tous champs du dns de type a et mx
Pour le domainkey, il faut une clé ,un marqueur .
Le marqueur est un champ TXT dans le dns, qui sert de repaire pour trouver la clé publique SHA qui va coder l’identité du mail .
_domainkey.kogitae.fr TXT o-
Ici on trouve la déclaration dkim,
postfix._domainkey.kogitae.fr. TXT k=rsa; p=MHww………..
postix, va donc être le marqueur nommé Postfix pour ce domaine ( du coup on peu avoir x clés publiques pour x serveur smtp ), avec p qui va être la clé publique, très longue
L’implentation sous postfix passe sois par postfix ( j’ai pas testé ) sois par un daemon signant ( dkim-filter ) . Je n’ai testé que dans le sens sortant ( envois des mails de mon domaine ) mais une autre application est de l’utiliser comme yahoo ou gmail comme vérification de signature entrante pour les mails, en clair on note mieux les mails venant des serveurs qui signe leurs mails ( avec une vraie signature ) et on ne les met pas en spams .