大家好,才是真的好。
如果你看了上篇《Domino中和邮件安全有关的SPF、DKIM介绍》内容,想必就对DKIM概念不陌生,当然,上篇我们讲的是邮件入站的SFP、DKIM签名检查,这篇讲述的是外出邮件的DKIM签名。
是的,从12.0.1版本开始,Domino就支持配置外出邮件的DKIM签名。
对了,你知道外发邮件DKIM签名的流程吧?我就不画流程图了,很简单的,分为两个步骤:一个就是你自己得有一个私有密钥,对你外出的所有邮件进行签名;另一个然后再把一个公有密钥发布在DNS上。
这样收件人收到了你的电子邮件,就会去公网上查这个公钥,然后对你的电子邮件里面的私钥签名进行比对,比对成功,那这就是一封正常的电子邮件,比对不成功,这就是一封垃圾或者伪造的电子邮件。
所以Domino只需要配置两点:创建公钥和私钥;启用DKIM签名。
先看看如何创建公钥和私钥,都是使用命令方法。
前提是你启用了Domino凭证数据库(用来集中存放各种凭证和key等信息),如果没有输入两条命令:
keymgmt create nek credstorekey
keymgmt create credstore credstorekey
如下图所示:
接着就正式进入到DKIM密钥创建中了。
命令很简单,输入以下格式:
keymgmt create DKIM RSA []
其中是你自己的域名,例如xdomino.com;是你自己定义的DKIM名称,可以是12345,也可以是abcd,看自己喜欢,但要牢牢记住;最后[]是密钥的长度,可以是1024、2048或4096位。
例如如果你的域名是xdomino.com,那么就可以输入
keymgmt create DKIM xdomino.com abcde RSA 2048
如下图所示
这样私钥和公钥都创建了。
再接着,把要发布到DNS上的公钥导出到一个记事本上,也是命令的方式,例如
keymgmt export DKIM DNS
其中是你自己的域名,例如xdomino.com;是你自己定义的DKIM名称,就是前面的abcd,最后是导出的记事本文件名称,我们现在可以输入这个命令:
keymgmt export DKIM DNS xdomino.com abcde xdominodkimdns.txt
如下图所示
这样私钥和公钥都创建了。
接着找到xdominodkimdns.txt(位置控制台上有)看看,然后在DNS上做一个txt解析,内容就是txt文本里面,如下图:
好了,最后一步就是Domino上启用外出电子邮件DKIM签名,输入命令
set config RouterDKIMSigning=1
或者
set config RouterDKIMSigning=2
其中RouterDKIMSigning=1的意思是外出邮件DKIM签名,但遇到错误,也可以不签名;而set config RouterDKIMSigning=2,不管什么情况下,都会强制签名。
大功告成!
是不是也很简单,就是输入几条命令的事。
哦,别忘记了,到DNS上加个txt解析记录,例如我们就添加了:
更多文章可关注微信公号:协作者
381
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
