Để xác định xem một bức thư có xác thực không:
BƯỚC 1
Mở thư trong Yahoo! Mail
Bắt đầu bằng việc mở một thư trong bất kỳ thư mục Yahoo! Mail nào của bạn. Có thể là một thư mới hoặc một thư đã được mở.
BƯỚC 2
Tìm biểu tượng DomainKeys
Nếu thư đã được xác thực thông qua DomainKeys, bạn sẽ thấy một biểu tượng nhỏ hình phong bì và chìa khóa trong phần tiêu đề thư. Biểu tượng này xác nhận là bức thư đã được gửi từ đúng tên miền được ghi nhận trong thư.

Lưu ý: Nếu bạn không thấy biểu tượng, không nhất thiết là người gửi không đúng với người gửi được ghi nhận trong thư. Chúng tôi khuyên bạn là luôn nên thận trọng khi xử lý các email liên quan đến thông tin mang tính nhạy cảm.

Vậy cách tạo domainkeys như thế nào - xin hãy tham khảo phần 2.

-----------------------------------------------------------------------------------------
Yahoo! Mail
DomainKey Library and Implementor's Tools
check policy domainkey: DomainKey Policy Record Tester
check selectors: DomainKey Selector Record Tester

__________________
Hacking - The Art of Exploitation
DomainKeys: Chìa khóa quan trọng của Anti-Spammer

Mục đích


DomainKeys Identified Mail (DKIM) là một giao thức mở được sử dụng để bảo vệ những người sử dụng mail - nó có tác dụng ngăn cản các email giả dạng hoặc chứa những nội dung quảng cáo, sì pam khác...Nó có thể làm được điều này bằng cách cung cấp chữ ký nhận dạng - mà mã hóa nội dung messages.
Để cấu hình và sử dụng DKIM:

1. Quản trị hệ thống tạo những khóa private/public key là một phần của server và đưa những public key vào một phần của domain DNS.
2. Sử dụng private key, server mail tạo những chữ ký cho mỗi message gửi ra ngoài. Dữ liệu kết quả của những chữ ký được lưu trữ trong “DKIM-Signature” header trong bức thư.
3. Server nhận chứa chữ ký từ "DKIM-Signature” header và kiểm tra nó với public key.

Cách làm


To configure and use DKIM in MDaemon:

1. Mở Security menu trong giao diện MDaemon
2. Chọn "SPF & SenderID / DomainKeys & DKIM / HashCash..."
3. Select the DK & DKIM (signing) tab
4. Enable Sign outgoing messages with DomainKeys Identified Mail (DKIM)
5. Click "Create new public and private keys" để MDaemon tạo các public key cho DNS server cần để DKIM kiểm tra và một cái private cho MDaemon users. (Nếu bạn đã làm bước này rồi thì có thể bỏ qua bước sau)
6. Một cửa sổ kiểm tra Window xuất hiện, click yes để tiếp tục.
7. Sau khi mDaemon tạo key, the readme sẽ hiển thị trên màn hình chỉ dẫn public keys mà cần thiết để nhập vào DNS server. Nó cũng đc save vào \MDaemon\Pem\MDaemon\dns_readme.txt
8. Nhập bản ghi TXT (TXT record) từ public key của dns_readme.txt vào DNS server. Hướng dẫn này làm tương tự dựa trên cơ sở phần mềm mà bạn sử dụng.

Có nhiều cách khác nhau để setup DNS record phụ thuộp vào bạn muốn thiết lập policy của DKIM như thế nào cho domain.
DKIM Legend (you can use these signing policies with DKIM):
o=~ NEUTRAL or RELAXED (signature optional)
o=- STRONG (signature required, but not necessarily from my domain)
o=! EXCLUSIVE (signature required, and it must be from my domain) *
o=. NEVER (this site doesn't send mail)
o=^ USER (reserved for future use)
Ví dụ DNS data cho policy sử dụng DKIM:
(Testing and using NEUTRAL signing policy)
_policy._domainkey.altn.com. IN TXT 't=y; o=~;'
(Not testing and using STRONG signing policy)
_policy._domainkey.altn.com. IN TXT 'o=-;'
Comments

Do not go out of DKIM testing mode ('t=y') until your DNS records have propogated (3-5 days). Failure to wait for this to take place could cause delivery failures.
*Exclusive mode will not work with mailing lists so use this with caution.
In order for their messages to be eligible for signing, local users must authenticate when sending mail.
Các bài có liên quan khác


For more information on Exclusive signing, please see KBA-01738 General information on Exclusive Signing

__________________
Hacking - The Art of Exploitation
DomainKeys: Chìa khóa quan trọng của Anti-Spammer

Ở đây tôi sử dụng đúng nhóm thông tin testing. Tôi cấu hình DNS như sau:

MDaemon._domainkey.sannhac.com. IN TXT "t=y; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDYmp0ZCXou qdN/Flnd74u/sEDMLtiDXgV/pmE7pdf+O4iomp1jnLi3K8QYZxBY6v5z1k0SqGIsxbD7eTeqYq 7S/EG4pp9NEWoC4aza7M8KQjlFOozxhcFt+d8iHMsoLOAYdUT/HyviYyUsFhtKruB6I7sflKA6TkEgKj3pTEKUHwIDAQAB"

_domainkey.sannhac.com. IN TXT "t=y; o=~;"
_policy._domainkey.sannhac.com. IN TXT "t=y; o=~;"

Xong -> gửi email đã có domainkeys

__________________
Hacking - The Art of Exploitation
DomainKeys: Chìa khóa quan trọng của Anti-Spammer

Theo như cách của Admin trên thì ta chỉ cần kiểm tra (trên linux) như sau:

__________________
http://hackingart.com/tinh_yeu_va_gi...c_girl_9x.html