postfix配置spf认证和dkim认证

最新推荐文章于 2024-03-31 04:44:39 发布
最新推荐文章于 2024-03-31 04:44:39 发布
阅读量707 收藏 1
点赞数
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/pangziyibudong/p/6074626.html
版权

1.为postfix添加spf认证:

@ IN TXT “v=spf1 include:test.com -all”

发送给gmail邮箱查看原始邮件

显示spf:pass,spf配置成功

2.为postfix添加dkim认证:

为了后期更新,在这里我实用yum进行安装

yum search opendkim,查找opendkim安装包

找到安装包进行安装

yum install opendkim.x86_64

安装完毕后,修改opendkim配置文件 

vim /etc/opendkim.conf,将以下内容复制到文件末尾,保存

AutoRestart             Yes
AutoRestartRate         10/1h
LogWhy                  Yes
Syslog                  Yes
SyslogSuccess           Yes
Mode                    sv
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
SignatureAlgorithm      rsa-sha256
Socket                  inet:8891@localhost
PidFile                 /var/run/opendkim/opendkim.pid
UMask                   022
UserID                  opendkim:opendkim
TemporaryDirectory      /var/tmp

将接下来步骤的所有 test.com 替换成你自己的域名

mkdir /etc/opendkim/keys/test.com  新建域名目录
opendkim-genkey -D /etc/opendkim/keys/test.com/ -d test.com -s default  生成随机密钥
chown -R opendkim: /etc/opendkim/keys/test.com  将目录所有者改为opendkim
cp /etc/opendkim/keys/test.com/default.private /etc/opendkim/keys/test.com/default 复制一份,来作为私钥(不改直接用default.private也可以)

chown opendkim default 将复制的default文件的所有者改为opendkim(若不改发送邮件会显示没有权限)

把test.com添加到/etc/opendkim/KeyTable

default._domainkey.test.com test.com:default:/etc/opendkim/keys/test.com/default

修改/etc/opendkim/SigningTable并添加如下记录

*@test.com default._domainkey.test.com

添加信任主机到/etc/opendkim/TrustedHosts:

127.0.0.1
test.com

添加txt记录(基本就是default.txt中的内容)

配置完毕后,可以在http://dkimcore.org/tools/进行检测

配置成功,下面为postfix添加dkim认证:

修改postfix的main.cf文件,vim /etc/postfix/main.cf

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol         = 2

配置完毕后重启postfix服务,启动opendkim服务

service postfix reload 重启postfix

service opendkim start 启动opendkim服务

 

dkim配置完毕

通过之前使用的phpmailer继续像gmail邮箱发送邮件,并查看原始邮件:

显示dkim:pass,配置完成

3.阿里云直接提交工单进行反向解析

至此全部配置完毕,邮件发送完成。

 

ps:在完成spf,dkim,反向解析之后,测试邮箱均能正常接收服务器发送的邮件,但是QQ邮箱依旧无法接收被拦截,查看log文件依旧提示550 ip受限,希望解决了这个的人能在下面留言给我点帮助。。

ps:在联系腾讯客服反馈问题后,问题得到解决,现在QQ邮箱能够正常接收邮件。

转载于:https://www.cnblogs.com/pangziyibudong/p/6074626.html

dblp98860
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spfdkim配置_SPFDKIM和DMARC的简短入门
weixin_26722031的博客
07-31 3554
spfdkim配置It wouldn’t be technology without even more acronyms! In today’s version of Buzzword Soup, let’s take a look at SPF, DKIM, and DMARC, and how they may help stop the phishing scourge plaguing...
在Ubuntu 上安装和配置postfix邮箱服务器
曾立文的博客
02-11 5377
Postfix是一种流行的开源邮件传输代理(MTA),可用于在Linux系统上路由和传递电子邮件。 据估计,互联网上大约25%的公共邮件服务器运行Postfix。 本文介绍 如何在Ubuntu 20.04服务器上安装和配置Postfix。 然后,将通过安装s-nail(邮件用户代理(MUA),也称为电子邮件客户端)来测试Postfix是否能够正确路由邮件。 请注意,本文的目标是仅使用一些基本的电子邮件功能来帮助你启动Postfix并快速运行。最后,你虽没有功能齐全的电子邮件服务器,但是拥有此类设置的一.
Postfix 加入SPF过滤功能(postfix 黑名单, SPF 白名单
sujin的博客
03-31 1734
一、SPF简介让别人验证自己,域名添加txt记录,向支持SPF功能的邮件服务器提供验证信息。也可以验证别人,配置邮件服务器支持 SPF,对每封进入的邮件进行SPF验证。二、安装SPF模块(Perl)有两个兼容的策略模块给postfix使用,一个是用Python编写,另一种是用Perl编写的。Perl包满足最基本的要求,Python包配置复杂一点。# wgethttps://launchpad.n...
邮件服务器DNS设置(MX、SPFDKIM)记录详解
07-26
DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPFDKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新网是支持SPFDKIM
postfix - SPF 防发件人欺骗
weixin_30278311的博客
01-30 335
安装 perl 依赖: yum install perl-Mail-SPF perl-Sys-Hostname-Long 下载 SPF 插件工具: wget https://launchpad.net/postfix-policyd-spf-perl/trunk/release2.010/+download/postfix-policyd-spf-perl-2.010.tar.g...
puppet-postfix:用于管理 postfix 服务器并在 Debian 服务器上设置 spfdkim 签名的 Puppet 模块
06-17
后缀模块该模块将安装和配置 postfix 服务器,并允许您管理 spfdkim 配置用法服务器配置 class { 'postfix' : myorigin => ' web.alkivi.fr ' , myhostname => ' web.alkivi.fr ' , mydestination => [ ' web....
postfix-relay:Postfix SMTP中继Docker映像
04-01
Docker Hub镜像是针对amd64 , arm/v7和arm64 。 可以使用POSTFIX_环境变量设置Postfix。 有关默认配置,请参见 。 您可能要设置POSTFIX_myhostname (220 / HELO使用的FQDN)。 请注意, POSTFIX_myhostname将...
Postfix配置文档.rar
05-31
同时,启用SPFDKIM和DMARC等反垃圾邮件策略,以提高邮件信誉并防止伪造邮件。 在CentOS 5.1系统上,还需要注意的是,由于系统版本较旧,可能不支持最新版本的Postfix。因此,在配置过程中,可能需要寻找与该版本...
postfix-2.6.19.tar.gz
最新发布
06-09
它支持SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)和DMARC(Domain-based Message Authentication, Reporting & Conformance)等反垃圾邮件技术,以验证发件人的身份。此外,Postfix还具有...
postfix-3.4.6.tar.gz
10-03
6. **配置Postfix**:你需要编辑`main.cf`配置文件来设置你的SMTP服务器,包括主机名、网络接口、邮件路由和认证选项等。 7. **启动和测试**:启动Postfix服务,并使用`postconf -n`查看活动配置,确保没有错误。...
Postfix邮件系统安装与配置:Postfix,Cyrus-IMAP,Cyrus-sasl,Dovecot和SPF
clyao_123456的专栏
06-30 3236
最近发现邮件发送服务还是挺重要的。可能对于每天只有一百来封的邮件发送需求的个人博主来说,一个免费的邮箱提供的免费SMTP邮件发送服务就可以满足了,但是对于一些大型的网站、论坛和平台,每天的邮件发送量可以达到上万封以上,免费的邮件发送服务是不能满足需要了。 市场上已经有了不少的付费邮件发送服务,但是终归是第三方的邮件发送服务,在邮件发送方式、邮件内容等方面肯定要受到不少的限制。与其花大量的时间
解读 SPF 认证验证结果
低调说
04-07 2669
发件人策略框架 (SPF) 身份验证验证结果应在 SMTP 对话期间返回给发送邮件传输代理 (MTA)。检查验证结果时,请记住并非所有邮箱提供商都在其垃圾邮件过滤器中使用 SPF 身份验证。查找来自 Gmail、Yahoo!、AOL 和 Microsoft (Outlook.com) 等邮箱提供商的 SMTP 响应。如下所述的技术细节也可以在 RFC7208中找到。 如果您需要创建或编辑您的 SPF 记录,请联系您的电子邮件管理员、电子邮件服务提供商 (ESP) 或域托管服务提供商。 验证结果 邮箱提供商报
Postfix安装配置DKIM加密(opendkim)
weixin_30460489的博客
04-27 1070
本篇文章只写了编译安装opendkim配置加密的方式 现在国内发信,首先收件运营商会检测你是不是正常的用户,避免你模仿其他人发垃圾邮件甚至诈骗邮件给用户,避免用户受到损失。 这里最基础的检测是SPF记录以及你邮箱的RDNS记录,DKIM记录主要是保证收发信的传输过程中保证邮件内容不被篡改,目前DKIM记录国内貌似只有比较大的运营商在用,很多小的运营商没有用。 国外一些邮箱尤其是Gm...
Postfix + Dovecot IMAP 服务器的终极指南,完整支持 SPFDKIM 和 DMARC,以及多域名设置的额外说明
宋志辉的博客
03-31 1522
本指南将带您完成Postfix + Dovecot IMAP服务器的设置,支持SPFDKIM和DMARC,还将提供多域名配置的额外指导。在本指南中,domain.com 将作为您的根域名,mail.domain.com 将作为您邮件服务器的主机名。
使用 SPFDKIM 和 DMARC 验证传输您的电子邮件
Hello
07-29 2526
带您了解什么是SPFDKIM 、DMARC 分别代表着什么?他在电子邮件传输中起到什么作用?原理又是什么?
postfix邮件服务器搭建(只发不收,用于监控告警)用户认证
weixin_45284355的博客
10-28 3174
文章目录1、搭建邮件服务1、centos7默认安装postfix。若未安装则使用yum安装2、修改配置文件3、重启服务2、搭建虚拟用户认证服务1、安装服务2、修改postfix配置文件3、目录权限配置4、创建虚拟用户5、每次创建用户后都需要重启服务3、配置反垃圾邮件4、测试安装sendEmal发送邮件 原文地址:https://blog.csdn.net/weixin_45284355/article/details/121022736 ###记录下告警邮件服务器搭建。因为腾讯云服务器默认关闭对外访问25端
Centos+postfix+opendkim安装DKIM证书
yetugeng的专栏
11-12 2985
很多时候,我们自行搭建的邮件系统,在发送邮件时,会进入收信方的垃圾箱里,而不是进入收件箱,如果评论者用的QQ邮箱,很可能在垃圾箱里找不到,只能自助查询里找一找。这种情况发生的原因大多是因为我们服务器发的邮件被标记为SPAM。使用这个网站可以查看服务器的发件分数http://www.mail-tester.com/,得分10在没有特殊情况是不会被拦截的。 现在国内发信,首先收件运营商会检测你是...
SPF 记录:原理、语法及配置方法简介
sdyu_peter的博客
06-21 8897
摘自网址:https://www.renfei.org/blog/introduction-to-spf.html点击打开链接很大部分是摘下来滴,文章很棒那,可以看原版链接,侵删 以上。SPF,全称为 Sender Policy Framework,即发件人策略框架。当前 Email 通信,还是在使用 SMTP 这个协议。SMTP 的全称为 Simple Mail Transfer Protoco...
SMTP服务器配置文件
06-07
SMTP服务器的配置文件通常是在邮件服务器上进行配置的,不同的邮件服务器软件可能有不同的配置文件格式和位置。以下是一般的SMTP服务器配置文件说明: 1. Postfix SMTP服务器的配置文件是/etc/postfix/main.cf,其中包括了SMTP服务器的基本配置,例如主机名、域名、邮件存储路径、SMTP服务端口号、TLS加密等。 2. Exim SMTP服务器的配置文件是/etc/exim/exim.conf,其中包括了SMTP服务器的基本配置和高级配置,例如主机名、域名、邮件存储路径、SMTP服务端口号、TLS加密、SPFDKIM、DMARC等。 3. Sendmail SMTP服务器的配置文件是/etc/mail/sendmail.cf,其中包括了SMTP服务器的基本配置和高级配置,例如主机名、域名、邮件存储路径、SMTP服务端口号、TLS加密、SPFDKIM、DMARC等。 以上是一些常见的SMTP服务器配置文件,不同的SMTP服务器软件可能有不同的配置文件和配置方法。如果您需要进行SMTP服务器的配置,请参考相应的SMTP服务器软件的文档或者社区获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值