避免我们的邮件服务器发出的邮件被当成垃圾邮件

最新推荐文章于 2022-12-02 10:07:18 发布
最新推荐文章于 2022-12-02 10:07:18 发布
阅读量3.6k 收藏 4
点赞数
文章标签: Gmail 软件测试 配置管理 EXT Unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin23871/article/details/83701714
版权

转至:

http://hi.baidu.com/dongfangmn/blog/item/a214ec013b554d037aec2c12.html

 

 

 

(经过两天的努力,终于搞好了SPF和DKIM。高兴之余也要记录下来才行)
(DKIM是什么呢?根据DKIM的官方(http://www.dkim.org)说法,是“DomainKeys Identified Mail”,也就是被域名验证过的邮件。)
由于网络上太多垃圾邮件,其中大部分垃圾邮件都冒充其他的域名给我们发送邮件。那么我们怎么知道这个邮件真的是从邮件所声明的域发来的呢?比如,我可以设置一个SMTP服务器,设置邮件域名为gmail.com,那么我就可以自己添加一个帐号是webmaster@gmail.com来发邮件了。

大家觉得听起来还挺可怕的。那么怎么可以避免这些不是从真正的gmail.com服务器发来的垃圾邮件呢?有人说可以通过邮件头查看发送源。对,但我们不可能每一封邮件都查看它的邮件头吧?我们要的是接收邮件服务器可以过滤掉这些垃圾邮件。

我总结了一下常见的做法:

一、通过在DNS里面设置SPF记录,向Internet声明从我们自己的域名发出的邮件会通过哪些服务器来发送。这方法很简单,只要我们的DNS供应商提供的管理界面中可以添加SPF记录就可以设置了(不是所有的供应商会提供这设置,我的域名是在godaddy.com上注册的,可以设置SPF记录)。设置时,添加一个SPF记录,然后输入域名,如果是本域,可用@来表示。然后在VALUE中输入如“v=spf1 ip4:67.202.107.106 -all”的值。 这值分三部分:

(1)v=spf1 说明是一个SPF的v1记录

(2)ip4:67.202.107.106 说明邮件会从此声明IPv4地址发出。它可以是一个IP,或一个IP段。如果有多个IP或多个IP段的话,可以声明多个ip4记录(如“ip4:1.0.1.0/24 ip4:1.0.2.0/24″),每个ip4记录间用空格分隔。另外,除了用IPv4外,还可以有如下选择:

1) ip6: 使用 IPv6 进行验证。
2) a: 使用一个域名进行验证。这将引起对域名服务器进行一次 A RR 查询。可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式来使用。
3) mx: 使用 DNS MX RR 进行验证。MX RR 定义了收信的 MTA,这可能和发信的 MTA 是不同的,这种情况基于 mx 的测试将会失败。 可以用 mx:domain, mx:domain/cidr 或 mx/cidr 这些形式进行 mx 验证。
4) ptr: 使用域名服务器的 PTR RR 进行验证。这时,SPF 使用 PTR RR 和反向图进行查询。如果返回的主机名位于同一个域名之内,就验证通过了。这个参数的写法是 ptr:domain
5) exist: 验证域名的存在性。可以写成 exist:domain 的形式。
6) ext: 定义对 type 的可选扩展。如果没有这个字段,那么仅使用单个记录进行问询。
7) mod: 这是最后的类型指示,作为记录的一个修正值。修正值 描述:
  redirect 重定向查询,使用给出的域名的 SPF 记录。
  以 redirect=domain 的方式使用。
  exp 这条记录必须是最后一条,允许给出一条定制的失败消息。
  IN TXT “v=spf1 mx -all exp=getlost.example.com”
  getlost IN TXT “You are not authorized to send mail for the domain”
(3)-all 定义匹配时的返回值,可有如下选择:

1) + 缺省值。在测试完成的时候表示通过。
2) – 表示测试失败。这个值通常是 -all,表示没有其他任何匹配发生。
3) ~ 表示软失败,通常表示测试没有完成。
4) ? 表示不置可否。这个值也通常在测试没有完成的时候使用。

所以总结如上资料,“v=spf1 ip4:67.202.107.106 -all”的意思是这个域只有67.202.107.106这个IP可以发邮件出来,其他IP的都是非法的。(以上内容参考自:http://baike.baidu.com/view/1372988.htm

二、通过Domainkeys或DKIM给自己的邮件添加一个数字验证。Domainkeys是有Yahoo!提出一个标准,但由于不是完成开源,所以被崇尚开源的DKIM所替代。Domainkeys和DKIM的工作原理都是一样的,就是在邮件服务器上生成一个数字证书,把此数字证书的公钥添加到DNS的txt记录中。然后在邮件服务器上对每封发出的邮件的邮件头中的基本信息(如发件人,收件人,主题等)通过此数字证书的密钥进行加密,把加密后的内容添加到邮件头中。当支持Domainkeys或DKIM的接收邮件服务器(如gmail.com)收到此邮件后,就会通过DNS查询得到发送域中的公钥信息,通过此公钥解密邮件头的相关加密内容,然后再与对应的基本信息比较,看是否匹配。如果发现邮件不匹配的话,就可以认为这邮件被篡改或伪造的了。

我在我的邮件服务器上设置了DKIM,因此用DKIM来说明一下安装的方法:

(可参考http://eric.lubow.org/2009/mail/setting-up-dkim-and-postfix/

(1)下载DKIM的source包,编译安装。由于DKIM需要libmilter模块,如果你用的SMTP软件是sendmail的话,会在sendmail中自带此模块。但如果你用的是其他软件(如postfix)的话,那么就要先下载最新的sendmail source包,解压后可找到子目录“libmilter”。在里面用./Build和./Build install安装libmilter模块。

(2)通过dkim-genkey生成证书。dkim可以给多个服务器发布不同的证书验证。方法是通过Selector来区分。在使用dkim-genkey生成证书时,可通过参数-s来设置selector。如果不指定selector的话,系统默认使用default作为selector。参数-d是域名。

如: dkim-genkey -s mail1 -d jackyhe.com 可生成一个selector是mail1的jackyhe.com下的证书。

名称成功执行后,会在当前目录生成两个名字叫mail1.txt和mail1.private的文件。mail1.txt是公钥部分,需要添加到DNS的txt记录中。

内容如:

mail1._domainkey IN TXT “v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2ubSRHUKzL4ucfzuMKEHyy6rx/WlrZB5SKYKrCsSJWUpQstNqjcaLntaQtmKEnDgDr5rMvklaByf8vE5guqZerZ8UWeBx5joIwuohjkapgM/R6lFmI9VUj8N/c5O9AxQAOQLgnDNPl5OQamUuOp9c5W0jLbYd/hrymPYBSKEi0wIDAQAB” ; —– DKIM mail1 for jackyhe.com

我们需要在DNS的管理界面中添加一个新的txt记录。名字写“mail1._domainkey”(txt文件中红色部分,不同的selector就不同了)。值为txt文件中双引号的内容(如蓝色部分)。

然后,把mail1.private(这是密钥)保存在服务器上的安全的目录。如/etc/mail/dkim/keys。

(3)配置DKIM,DKIM的配置文件是dkim-filter.conf。里面有很多默认的设置。我们只要改下面的内容就可以了:

Domain                  jackyhe.com   ## 设置域名
ExternalIgnoreList      /etc/mail/dkim/trusted-hosts ## 设置可信任机器,如127.0.0.1

InternalHosts           /etc/mail/dkim/trusted-hosts

KeyFile                         /etc/mail/dkim/keys/mail1.private ##就是密钥的保存位置

Selector                mail1 ##本机使用的selector的名字,比如mail1

LocalADSP               /etc/mail/dkim/local-adsp-rules ## 可在此文件中添加自己的ADSP规则(ADSP规则在下面说明)

Socket                  local:/var/run/dkim-milter/dkim.sock

(4)启动DKIM,如 /usr/sbin/dkim-filter -x /etc/dkim-filter.conf

(5)在原来的SMTP服务端(如sendmail,postfix)上修改设置。如postfix中可添加如下设置:

smtpd_milters = unix:/var/run/dkim-milter/dkim.sock
non_smtpd_milters = unix:/var/run/dkim-milter/dkim.sock
milter_protocol = 2

重启SMTP服务后看是否可以发邮件。如果在maillog中看到”DKIM-Signature” header added,就应该大功告成了。

试试发邮件给gmail.com的邮箱,然后在gmail中看看这邮件的邮件头,看看有没有找到dkim=pass。如果有就恭喜你了。

(6)最后说说什么是ADSP。在DKIM说明(http://www.dkim.org/specs/draft-ietf-dkim-ssp-04.html)中提到。我们可以有如下设置来限制没有通过DKIM签名而又用我们的域发出的邮件。

我们可以在DNS中添加一个新的TXT记录,名称是“_adsp._domainkey”,值是“dkim=all”。

“dkim=”后可有三个可选值:

unknow: 意思是从这个域发出的邮件可带DKIM证书,也可不带。

all: 意思是从这个域名发出的证书都应该带DKIM证书的。

discardable: 意思是强烈建议接收邮件的对端把没有DKIM证书或DKIM验证失败的邮件丢弃掉。

而之前提到的“LocalADSP”中的设置,就是在自己服务器上设置规定,在接收对方的邮件时不查询DNS的ADSP记录,而是按照自己的要求设置。

如果大家有疑问,可留意一起探讨。

lin23871
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【干货】为什么你的开发信被当作垃圾邮件?非常值得看
EmailCamel外贸邮件群发、外贸邮件营销、邮件EDM
09-24 1092
前段时间,门徒俱乐部在聊“开发客户的渠道”。 正当大家面面相觑抓耳挠腮的时候,大师兄云淡风轻地来了一句: 我现在靠领英主动开发客户,找到客户信息之后发开发信,半年之内就开发了十几个客户,全是行业TOP 5。 果然是大客户牌挖掘机啊! 巴特,Excuse me? 为什么我每天发几百封开发信,都好像是被狗吃了一样,什么效果都没有? 来,我们一起好好分析分析: 一、到底什么是开发信? 首先,所谓开发信,就是我们去寻找潜在客户负责人的邮箱,并意图跟对方勾搭上的邮件。 然而,大多数的人往往容易忽略三
怎么防止邮件被判为垃圾邮件?【邮件群发的技巧点滴】
01-16 2万+
一、前言       电子邮件作为一种不可多得的互联网通信手段日益发展的同时,反垃圾邮件技术也以魔高一尺道高一丈的势头前进。邮件营销、以及以邮件订阅为生计的企业越来越吃力不讨好,他们的邮件动辙被邮件运营商认为是垃圾邮件而被拒于门外,尤其是那些由系统自动群发的邮件。本文的作者曾经在两个大型邮件运营商从事过多年的反垃圾及互通工作,发现其中的邮件被误过滤的根本原因有二,一是发送技术不规范,二是缺乏
如何防止服务器成为垃圾邮件发送源
恒基杰业
03-03 1605
需求概述 IceWarp  是一个安全易用的邮件服务器软件,安装后不需在太多的设置即可安全稳定的 运行,但网络安全是一个整体的概念, 为防止网络环境中的一些其他的安全因素影响到 IceWarp 服务器,造成 IceWarp 服务器的滥发,我们建议管理员进行如下的安全设置。   实现方法 1. 信任 IP 问题  IceWarp 服务器默认情况下将 192.168.*.*; 1
linux服务器下如何过滤垃圾邮件
06-26 1318
作者:liuyunli                   2007年5月17日相信大部分使用电子邮件的人每天都收到大量垃圾邮件。作为单位网管,笔者每天收到垃圾邮件的数量多达几十封,预防垃圾邮件成为网管的必修课。下面我说一下我的做法,有不对的地方欢迎大家批评指出。 一、环境说明 单位的服务器使用RedHat Linux 9.0,邮件服务器使用Sendmail 8.12.8;这台服务器放在内网
垃圾邮件服务器名单(第四期),中国互联网协公布第3期垃圾邮件服务器名单
weixin_42569429的博客
07-30 176
云南日报网新华社北京2月18日电(记者刘菊花)中国互联网协垃圾邮件协调小组18日正式公布了“垃圾邮件服务器IP地址名单(第三期)”,这次被列入“黑名单”的IP地址共656个,其中我国内地62个,台湾65个,香港6个,中国以外地区523个。据反垃圾邮件协调小组负责人李欲晓介绍,2003年协调小组先后公布了两批共397个垃圾邮件服务器IP地址名单,多数被列入名单的IP地址所有者主动采取了相应的处理...
PHP使用SMTP邮件服务器发送邮件示例
10-18
在PHP中,通过SMTP邮件服务器发送邮件是一种常见的实践,尤其对于需要发送通知、确认或营销邮件的Web应用程序。SMTP(Simple Mail Transfer Protocol)是互联网上用于传输电子邮件的标准协议。本示例将介绍如何使用...
C# 服务器发送邮件失败实例分析
01-20
我在本地是可以发送的但部署到服务器上后就不能发送了。SMTP服务是开了的。 报错: “{“success”:false,”message”:”错误System.Net.Mail.SmtpException: Failure sending mail. —> System.Net.WebException: ...
python通过邮件服务器端口发送邮件的方法
09-22
主要介绍了python通过邮件服务器端口发送邮件的方法,涉及Python发送邮件的相关技巧,非常具有实用价值,需要的朋友可以参考下
Linux上使用GmailSMTP服务器发送邮件通知
02-20
假定你想配置一个Linux应用,用于从你的服务器或桌面客户端发送...使用Gmail的SMTP服务器遇到一些限制,这些限制主要用于阻止那些经常滥用服务器来发送垃圾邮件和使用邮件营销的家伙。举个例子,你一次只能给至多100
12 第十二讲 邮件服务器
03-20
邮件服务器的安全性:邮件服务器的安全性非常重要,需要确保邮件服务器的配置正确,避免邮件服务器被黑客攻击。常见的邮件服务器安全问题包括邮件服务器的身份验证、邮件服务器的加密传输等。 SMTP、POP3、IMAP和...
关于自己搭建的邮件被微软反垃圾邮件标记为垃圾邮件
xuhui2021的博客
12-02 1354
微软反垃圾邮件中心
搭建邮箱服务器 垃圾邮件,如何让你服务器发出邮件不被其它邮箱拒收
weixin_35850669的博客
07-30 1614
最近看着Tao的服务器cPanel用的如此欢畅,邮件账号一分钟就可以建立起来……但是却被巨硬邮箱列为垃圾邮件,这让他很尴尬……进入邮件测试网站(大中国局域网第一次进去较慢,请耐心等待……)进去之后把邮件发送到指定邮箱,点击查看你的邮件得分,它自动搜寻你发的邮件并作出评估,满分10分。下面我根据网站建议,列出邮件服务器的一些设置注意点。邮件内容邮件里面不要有任何不需要的危险内容,例如JavaScr...
java发送邮件(解决不被被当成垃圾邮件
a939839307的博客
12-14 1万+
//登录验证 static class SmtpAuth extends javax.mail.Authenticator {        private String user , password ;          public void getuserinfo(String getuser, String getpassword) {            user =
自建SMTP服务器完成发信,垃圾邮件拦截相关域名处理
真红酱の小窝
12-11 5561
文章目录介绍服务器安装配置554 5.5.2 No valid recipients垃圾邮件处理现象与原因添加相关域名记录mxspfDMARC最终结果 介绍 由于目前阿里企业邮箱,腾讯企业邮箱都有每日发信频率要求,因此需要自己搭建一个邮件系统完成邮件发送任务. 这篇文章记录服务器搭建过程遇到的问题与解决方法 实际搭建步骤请查看其它作者的文章 服务器安装配置 这里使用的是windows2019操作系...
postfix邮件服务器配置DKIM环境
weixin_33743703的博客
11-11 1045
1、DKIM介绍DKIM(DomainKeys Identified Mail),电子邮件验证标准——域名密钥识别邮件标准。采用DKIM能有效的提高信件发送的成功率。通常结合spf使用。2、实验环境说明系统:rhel 6.3邮件服务器:postfix 2.6.6, dovecot 2.0.9,cyrus-sasl 2.1.23DKIM 版本:2.8.3IP:10.40.212...
邮件服务器DNS设置-----MX、SPF、DKIM记录详解
热门推荐
mal327的专栏
08-19 7万+
邮件服务器的DNS设置 DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新
linux 自带邮件服务器,接收邮件跟发送邮件
最新发布
05-30
是的,Linux系统自带邮件服务器,它的名字是Postfix。下面是关于如何使用Postfix接收和发送邮件的简单步骤: 1. 安装Postfix 在终端中运行以下命令安装Postfix: ``` sudo apt-get install postfix ``` 2. 配置Postfix Postfix的配置文件位于/etc/postfix/main.cf,您可以通过编辑该文件来配置Postfix。在该文件中,您需要设置以下参数: - myhostname:设置您的邮件服务器的主机名。 - mydomain:设置您的邮件服务器的域名。 - myorigin:设置发件人的邮箱地址的域名。 - inet_interfaces:设置接受邮件的网络接口,可以使用“all”表示所有网络接口。 - mydestination:设置本地邮件投递的目录,可以使用“localhost”表示本地主机。 3. 重启Postfix 在配置更改后,您需要重启Postfix服务以应用更改: ``` sudo systemctl restart postfix ``` 4. 测试Postfix 您可以使用telnet命令测试Postfix是否正常工作。在终端中运行以下命令: ``` telnet localhost 25 ``` 如果一切正常,您应该看到Postfix的欢迎消息。 5. 发送邮件 您可以使用mail命令在Linux系统中发送邮件。例如,要发送邮件给user@example.com,您可以运行以下命令: ``` echo "This is a test email" | mail -s "Test" user@example.com ``` 6. 接收邮件 要接收邮件,您需要安装和配置一个邮件客户端,例如Dovecot。在Dovecot中,您需要设置以下参数: - protocols:设置接受邮件的协议,可以使用“imap”或“pop3”。 - mail_location:设置邮件存储的位置。 - auth_mechanisms:设置认证机制,可以使用“plain”或“login”。 这些是在Linux系统中使用Postfix接收和发送邮件的基本步骤。希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值