好吧,所以我并没有完全迷失 DKIM。我知道使用公钥等进行编码和设置 DNS 记录的一般规则。我遇到的问题是合并出站电子邮件的“动态”签名并注入到我的标头中,因为我的 MTA 是自定义的,用以下语言编写python是从头开始的,不是开箱即用的。想知道是否有人有一个使用 DKIM 发送一封电子邮件的小 Python 示例,并完成所有操作。就像使用您的私钥生成 256 位加密体一样,该私钥与您的 dns 设置中的姊妹(公钥)密钥相匹配。
我要感谢 Georg Zimmer 的上述回答。我在 Python 3.6.2 上运行时遇到了一些困难,因为自 2.x 版本以来,一些“字节”/“字符串”项已经发生了变化。下面是制作 MIMEMultipart(文本/HTML)并使用 DKIM 签名的代码。我用的是 dkimpy-0.6.2.
我的第一篇 StackOverflow 帖子。希望对你有帮助...
import smtplib, dkim, time, os
from email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
print('Content-Type: text/plain')
print('')
msg = MIMEMultipart('alternative')
msg['From'] = '[email protected]'
msg['To'] = '[email protected]'
msg['Subject'] = ' Test Subject'
msg['Message-ID'] = "<" + str(time.time()) + "[email protected]" + ">"
# Create the body of the message (a plain-text and an HTML version).
text = """\
Test email displayed as text only
"""
html = """\
<!doctype html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office">
<head>
<title>Test DKMI Email</title>
</head>
<body>
HTML Body of Test DKIM
</body>
</html>
"""
# Record the MIME types of both parts - text/plain and text/html.
part1 = MIMEText(text, 'plain')
part2 = MIMEText(html, 'html')
msg.attach(part1)
msg.attach(part2)
# DKIM Private Key for example.com RSA-2048bit
privateKey = open(os.path.join('C:\\dev\\python\\', '2048.example.com.priv')).read()
# Specify headers in "byte" form
headers=[b'from', b'to', b'subject', b'message-id']
# Generate message signature
sig = dkim.sign(msg.as_bytes(), b'introduction', b'example.com', privateKey.encode(), include_headers=headers)
sig = sig.decode()
# Add the DKIM-Signature
msg['DKIM-Signature'] = sig[len("DKIM-Signature: "):]
# Send the message via local SMTP server.
s = smtplib.SMTP('localhost')
# sendmail function takes 3 arguments: sender's address, recipient's address
# and message to send - here it is sent as one string.
s.sendmail(msg['From'], msg['To'], msg.as_string())
s.quit()
这应该有帮助。
我查看了项目中包含的测试和命令行工具以了解如何使用它。
这里有一个代码片段,可以让您了解如何使用它。抱歉我无法提供更多。
self.dkim_private = open(os.path.join(settings.PROJECT_DIR, 'private_key.pem')).read()
... snip ...
msg = MIMEMultipart('alternative')
msg['From'] = "{0} <{1}>".format(self.sendfrom_name, self.sendfrom)
msg['To'] = self.sendto
msg['Date'] = formatdate(localtime=True)
msg['Message-ID'] = self.message_id
msg['Subject'] = self.subject
msg.attach(MIMEText(unicodedata.normalize('NFKD', self.body_text), 'plain'))
msg.attach(MIMEText(self.body, 'html'))
sig = dkim.sign(msg.as_string(), 'myselector',
from_domain, self.dkim_private,
include_headers=['from', 'to', 'subject', 'message-id'])
msg['DKIM-Signature'] = sig[len("DKIM-Signature: "):]
然后你就可以使用smtplib来发送电子邮件了。
可以在这里轻松生成私钥和公钥:
在前两个答案的基础上,我有一些额外的提示。
pip install dkimpy
openssl genrsa -out dkimprivatekey.pem 1024openssl rsa -in dkimprivatekey.pem -out public.pem -puboutC:\dev\python\2048.example.com.priv在此处生成您的公钥和私钥。这将为您生成 AES256 加密密钥。
https://itcapsules.com/tools/dkim-generator
生成后,您将找到如何将公钥添加到您的 DNS 中,然后将生成的私钥相对存储到您的服务器的指南。
现在除了上述之外,将这些密钥添加到您的 python 脚本中,它应该使用 DKIM 身份验证为您的电子邮件发送信息。