给HMailServer添加DKIM签名

最新推荐文章于 2024-07-18 08:47:51 发布
最新推荐文章于 2024-07-18 08:47:51 发布
阅读量2k 收藏 1
点赞数
分类专栏: Mail Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaReact/article/details/84648287
版权

在hmailserver的反垃圾邮件功能中有提到给垃圾评分标准,其中比较主要的四个,SPF、HELO、DNS MX、DKIM签名,

看默认的分值,无疑DKIM签名是最高的,如果校验DKIM失败,直接会当作垃圾邮件的。无疑,如果对方的邮件服务器启用了这几个校验,如果你发出去的邮件未通过,就会被当作垃圾邮件了,我试了一下,都没有设置,发往gmail的邮件直接发送失败,发往腾讯企业邮箱的邮件还收到了。

那如何让这些校验通过呢?首先你最好得有一个固定IP,这样才好设置SPF,需要给你的域名添加一个txt记录,里面包含你邮件服务器的IP。可以用nslookup来查询一下qq.com的txt记录,那就是SPF了,关于SPF的介绍,可以查看http://baike.baidu.com/view/1372988.htm 来了解一下。HELO这是直接在hmail 的Settings-Protocols-SMTP-Delivery of e-mail中的local host name中填写。

MX记录解析,这个在域名中添加mx记录即可,最后就到了DKIM签名。
DKIM的全称是Domain Key Identified Mail,域名密钥识别邮件,就是邮件服务器对自己发的邮件签名,表示这个邮件是自己发出去的,如果一个对方邮件服务器能够验证这个签名,就表明这个邮件可能不是垃圾邮件,因为垃圾邮件一般都会伪造地址发送的。那岂不是那些垃圾邮件发送者只要给垃圾邮件也每个签名也能表示它发送的不是垃圾邮件?接收邮件服务器如何能辨别这个签名真假?那发送邮件服务器跟接收邮件服务之间有个约定,呃,你记好了,我的签名是如何如何防伪的,这就是基于私钥与公钥的签名。
发送方基于私钥给邮件DKIM签名,接收方根据发送方的公钥来验证这个DKIM签名,很明显,私钥是给发送邮件服务器来使用的,那公钥如何传输呢?不多说了,了解一下就行了,下面是网上的介绍。

一些签名的具体细节:
1、算法,必须支持rsa-sha256,可选支持rsa-sha1。key size建议1024。
标准化(Canonicalization). 有的邮件服务器可能会少量修改文件内容,比如换行或者移除一些空格等等。因此DKIM定义了两种2、标准化方法,simple

最低0.47元/天 解锁文章
_Ricky_
关注
专栏目录
Hmailserver配置openSSL生成密钥公钥Win64OpenSSL+DKIM
12-14
Hmailserver配置openSSL生成密钥公钥Win64OpenSSL+DKIM,文件内容有Win64OpenSSL_Light-1_1_1w,GenDKIM.bat,GenDKIMtxt.exe,makeHMScert.bat,先安装Win64OpenSSL_Light-1_1_1w,然后进入安装目录的bin目录下,将DKIM文件放入bin目录下,用管理员身份打开CMD,进入安装目录的bin目录,CMD里录入openssl.exe genrsa -out rsa.private 1024 生成私钥文件,执行openssl.exe rsa -in rsa.private -out rsa.public -pubout -outform PEM 生成公钥文件。 希望可以帮到你
Hmailserver添加DKIM签名
weixin_34038652的博客
08-18 238
hmailserver添加DKIM签名 转自:http://dagai.net/archives/870 在hmailserver的反垃圾邮件功能中有提到给垃圾评分标准,其中比较主要的四个,SPF、HELO、DNS MX、DKIM签名,看hmailserver默认的分值,无疑DKIM签名是最高的,如果校验DKIM失败,直接会当作垃圾邮...
hmailserver添加DKIM签名
05-20 218
hmailserver的反垃圾邮件功能中有提到给垃圾评分标准,其中比较主要的四个,SPF、HELO、DNS MX、DKIM签名,看hmailserver默认的分值,无疑DKIM签名是最高的,如果校验DKIM失败,直接会当作垃圾邮件的。无疑,如果对方的邮件服务器启用了这几个校验,如果你发出去的邮件未通过,就会被当作垃圾邮件了,我试了一下,都没有设置,发往gmail的邮件直接发送失败,发往...
C#实现.Net对邮件进行DKIM签名和验证,支持附件,发送邮件签名后直接投递到对方服务器(无需己方邮件服务器)...
weixin_33762130的博客
11-11 974
项目地址 github.com/xiangyuecn/… 主要支持 对邮件进行DKIM签名,支持带附件 对整个邮件内容(.eml文件)的DKIM签名进行验证 对MailMessage、SmtpClient进行了一次封装,发送邮件简单易用,进行DKIM签名后直接投递到对方服务器(无需己方邮件服务器) DKIM签名、验证规则 对于DKIM签名和验证规则,QQ邮箱的《DKIM指引》这个文章已经写的...
hMailserver配置DKIM签名
09-16
要为 hMailServer 邮件服务器配置 DKIM 签名,需要按以下步骤操作: 1. 生成 DKIM 密钥对 首先需要生成 DKIM 密钥对。可以使用一些在线工具来生成密钥对,如 https://dkimcore.org/tools/keys.html 。在该页面上...
hmail批量添加账号.rar
07-05
《使用hmailserver批量创建域名邮箱的指南》 在IT领域,邮件服务器的管理是企业日常运营中的重要一环。hmailServer是一款免费且功能强大的SMTP/POP3邮件服务器软件,适用于个人和小型企业,它允许用户自定义域名,...
HMailserver汉化包()
10-12
HMailServer是一款开源的邮件服务器软件,主要应用于Windows操作系统,被广泛用于个人和中小型企业,提供免费的企业级电子邮件解决方案。这个“HMailserver汉化包”是为了帮助中文用户更好地理解和操作这款邮件...
hMailServer 配置DKIM详细步骤教程(含下载安装OpenSSL、VC++2008及相关设置)
老油条
06-24 5337
DKIM,是DomainKeys Identified Mail的缩写。意思是电子邮件验证标准——域名密钥识别邮件标准。 我们可以使用DKIM先加密签名hMailServer会自动将签名插入至要发的邮件上,此签名会域名关联(域名会设置一个txt记录存放加密公钥)。有签名的邮件发送至收件人时,收件人就能通过签名和域名txt记录里的公钥来验证真实性。如果没有DKIM,那么收件方服务器会将邮件标识为垃圾邮件,放入垃圾箱。 啰嗦了一下,下面进入实战。 一、安装Visual C++ 200...
hMailServer添加DKIM图文教程
dichuang6900的博客
02-15 415
https://www.hmailserver.org/viewtopic.php?f=4&t=12 转载于:https://www.cnblogs.com/xxsl/p/6400328.html
邮件服务器DNS设置(MX、SPF、DKIM)记录详解
07-26
DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新网是支持SPF和DKIM
批量添加AD用户然后批量添加邮箱收件人
04-04
批量添加AD用户然后批量添加邮箱收件人,实现用户批量添加
[Postfix进阶]使用新版DKIM签名(OpenDKIM)
虎猫
11-10 1707
https://kn007.net/topics/postfix-advanced-to-use-the-new-dkim-signature-opendkim/   虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》) 注:该文...
使用libmilter和opendkim生成DKIM-Signature
iteye_10060的博客
07-04 878
[b][size=large]1,下载libmilter[/size][/b] [code="shell"] wget ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.5.tar.gz [/code] [b][size=large]2,编译libmilter[/size][/b] [code="shell"] [root@loca...
邮件服务器hMailServer管理工具hMailServer Administrator汉化
ajv66295的博客
05-29 1978
//实现:邮件服务器hMailServer管理工具hMailServer Administrator的汉化 //环境: Windows Server 2008 R2 hMaelServer Administrator //创建汉化文件 //在“hMailServer\Languages”下,创建后缀为“.ini”的文件“chinese.ini”,复制以下内...
邮件的安全认证(dkim/spf/dmarc)
mgxcool的专栏
05-12 1365
表示电子邮件服务器应当“隔离”未通过 DKIM 和 SPF 的电子邮件,将它们视为潜在的垃圾邮件。其他可能的设置包括p=none,它允许未通过检查的电子邮件仍然传递,以及p=reject,它指示电子邮件服务器阻止未通过检查的电子邮件。adkim=s意味着 DKIM 检查是“严格的”。将s改为r,即可将其设置为“宽松的”,比如adkim=raspf=s与adkim=s的意义相同,但是针对 SPFsp 用于设定该域名下其他子域名邮箱的策略。
DKIM记录格式、配置示例及签名验证
最新发布
sdexcel的专栏
07-18 1224
本文详细介绍DKIM工作原理、配置方法及验证方法,对于初学者非常有帮助。
hMailServer邮件服务器配置(超详细,附坑解决办法)
热门推荐
11-02 3万+
hMailServer邮件服务器配置 下载hMailServer https://www.hmailserver.com/ 下载win64openssl http://slproweb.com/products/Win32OpenSSL.html 分别安装这两个文件. 安装openssl到最后,会提示是否捐赠,当然不了. 选择数据库,默认就成. 录入管理密码 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值