CentOS7下给Postfix启用DKIM身份认证

最新推荐文章于 2020-12-28 19:08:39 发布
最新推荐文章于 2020-12-28 19:08:39 发布
阅读量806 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20376949/article/details/89877576
版权

邮件服务器搭建
https://www.jianshu.com/p/cecb77649f51

SPF 记录的设置

向你的邮件域名添加一条 TXT 记录

v=spf1 ip4:发信服务器的IP ~all

当然您也可以添加多个 IP 地址,网上有很多教程。

反向解析

请联系你的机房,或 云服务商,国内目前仅阿里云可以联系客服进行免费设置,国外一般 VPS 的控制面板就可以。

DKIM 签名

安装 opendkim
添加 EPEL 库

yum -y install epel-release
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum clean

安装

yum install opendkim

安装报错 No package opendkim available.
可能是epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64 源是disabled 状态,修改/etc/yum.repos.d/epel.repo的enabled=1即可

vi /etc/yum.repos.d/epel.repo

[epel]
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

然后运行:
yum makecache
再检查一下:

yum repolist all
13034051-6282b85fb6d3240e.png
image.png

如无意外,就能安装 OpenDKIM 了:

yum install opendkim

修改 opendkim 配置文件(直接将原来的删除修改成下面的内容)

UserID                  opendkim:opendkim
UMask                   022
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
Canonicalization        relaxed/relaxed
TemporaryDirectory      /var/tmp
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
MinimumKeyBits          1024
Socket                  inet:8891
LogWhy                  Yes
Syslog                  Yes
SyslogSuccess           Yes

创建密钥

mkdir /etc/opendkim/keys/YourDomain.com
opendkim-genkey -D /etc/opendkim/keys/YourDomain.com/ -d YourDomain.com -s default

创建完毕后,将其添加到 /etc/opendkim/KeyTable 中

default._domainkey.YourDomain.com YourDomain.com:default:/etc/opendkim/keys/YourDomain.com/default.private

然后添加 /etc/opendkim/SigningTable

*@YourDomain.com default._domainkey.YourDomain.com

设置允许进行签名的主机 到 /etc/opendkim/TrustedHosts 中,一般情况下都是本机发信,我们将 127.0.0.1 和localhost加入即可。

vim /etc/opendkim/TrustedHosts
13034051-39971b4e3d6d33e3.png
image.png

给opendkim指定用户和授权

chown opendkim:opendkim -R /etc/opendkim/
chmod -R 700 /etc/opendkim

设置 DNS 记录

到 /etc/opendkim/keys/YourDomain.com/default.txt 可以找到你的 key 。然后在域名服务商解析txt值,记录类型 TXT 子域名 default._domainkey ,记录内容就是 default.txt 里面从 v=DKIM1 开始的内容。


13034051-4721b2acb2dd05d2.png
image.png

此时 DKIM 签名软件已经可以正常工作了,接下来就要让 Postfix 所发的邮件经过其处理,
打开 Postfix 的 main.cf 配置文件,到达底部,添加如下内容

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:8891
non_smtpd_milters = inet:8891

然后重新启动postfix和opendkim

systemctl start opendkim.service
systemctl start postfix.service
设置DMARCK记录
  1. 登录域名管理后台,找到需要添加DMARCK记录的域名,增加TXT记录;
  2. 设置DMARC记录之前,请务必确保已设置SPF记录;
记录名记录值
需要设置SPF的域名v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all
  1. 设置了SPF记录后,添加以下DMARC记录:
记录名记录值
_dmarcv=DMARC1; p=none; fo=1; ruf=mailto:dmarc@qiye.163.com; rua=mailto:dmarc_report@qiye.163.com

注意:Dmarc记录里,有两个值可由您来自定义:

  • p:用于告知收件方,当检测到某邮件存在伪造发件人的情况,收件方要做出什么处理,reject为拒绝该邮件;none为不作任何处理;quarantine为将邮件标记为垃圾邮件。
  • ruf:用于当检测到伪造邮件,收件方须将检测结果发送到哪个邮箱地址。
    建议:p值最优设置方式是第一次设置选择none,观察发信情况一个月,再改为quarantine,再观察一个月,最后再设为reject。

可以在http://www.appmaildev.com/cn/dkim测试

13034051-6846876f24684cc1.png
image.png

发送给谷歌邮箱打开显示原始邮件可以看到


13034051-b384322a39bf02e5.png
image.png

13034051-057a4bab64ca8294.png
image.png

网页邮箱测试


13034051-d885793386485606.png
image.png

13034051-02f6fc387746d606.png
image.png

一个不错的邮箱测试工具

程序员芦苇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postfix安装dkim扩展
kc0001x的专栏
06-15 1104
rpm -ivh http://download4.fedora.redhat.com/pub/epel/5/`uname -i`/dkim-milter-2.8.3-8.el5.`uname -i`.rpm --nodeps
[Postfix进阶]使用新版DKIM签名(OpenDKIM)
虎猫
11-10 1645
https://kn007.net/topics/postfix-advanced-to-use-the-new-dkim-signature-opendkim/   虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》) 注:该文...
Centos+postfix+opendkim安装DKIM证书
yetugeng的专栏
11-12 2985
很多时候,我们自行搭建的邮件系统,在发送邮件时,会进入收信方的垃圾箱里,而不是进入收件箱,如果评论者用的QQ邮箱,很可能在垃圾箱里找不到,只能自助查询里找一找。这种情况发生的原因大多是因为我们服务器发的邮件被标记为SPAM。使用这个网站可以查看服务器的发件分数http://www.mail-tester.com/,得分10在没有特殊情况是不会被拦截的。 现在国内发信,首先收件运营商会检测你是...
Centos yum 安装软件 No package XXX available.
梁亮的天下
06-29 3万+
Centos yum 安装软件 No package XXX available.       最近安装bind时,出现 NO package bind available如下所示: [root@host /]# yum -y install bind Loaded plugins: fastestmirror, refresh-packagekit, security L
yum安装出现No package vim available解决办法
EIP的专栏
02-12 10万+
yum (Yellowdog Updater Modified)是一个集与查找,安装,更新和删除程序的Linux软件。它运行在RPM包兼容的Linux发行版本上,如:RedHat, Fedora, SUSE, CentOS, Mandriva。 今天我在用CentOS 5.5的yum命令安装的时候出现如下错误: [root@malu2 ~]# yum install vim Lo
postfix邮件服务器配置DKIM环境
weixin_33743703的博客
11-11 1064
1、DKIM介绍DKIM(DomainKeys Identified Mail),电子邮件验证标准——域名密钥识别邮件标准。采用DKIM能有效的提高信件发送的成功率。通常结合spf使用。2、实验环境说明系统:rhel 6.3邮件服务器:postfix 2.6.6, dovecot 2.0.9,cyrus-sasl 2.1.23DKIM 版本:2.8.3IP:10.40.212...
Postfix安装配置DKIM加密(opendkim)
weixin_30460489的博客
04-27 1070
本篇文章只写了编译安装opendkim并配置加密的方式 现在国内发信,首先收件运营商会检测你是不是正常的用户,避免你模仿其他人发垃圾邮件甚至诈骗邮件给用户,避免用户受到损失。 这里最基础的检测是SPF记录以及你邮箱的RDNS记录,DKIM记录主要是保证收发信的传输过程中保证邮件内容不被篡改,目前DKIM记录国内貌似只有比较大的运营商在用,很多小的运营商没有用。 国外一些邮箱尤其是Gm...
yum安装软件时,出现"No package XXX available"的解决办法
热门推荐
暗淡亮点的博客
10-16 12万+
我的Linux版本6.8x64 依次执行以下命令解决 cd /home wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm yum install XXX 完毕。
postfix配置spf认证dkim认证
dblp98860的博客
11-17 707
1.为postfix添加spf认证: @ IN TXT “v=spf1 include:test.com -all” 发送给gmail邮箱查看原始邮件 显示spf:pass,spf配置成功 2.为postfix添加dkim认证: 为了后期更新,在这里我实用yum进行安装 yum search opendkim,查找opendkim安装包 找到安装包进行安装 y...
postfix企业邮件系统添加dkim签名认证(转)
weixin_33893473的博客
06-25 505
安装一dkim-filter 安装源 下载地址wget http://download.fedora.redhat.com/pub/epel/5/i386/dkim-milter-2.8.3-8.el5.i386.rpmwget http://www.mysfony.com/m/dkim-milter-2.8.3-8.el5.i386.rpmhttp://nchc.dl.so...
centos7.3配置邮件服务器(postfix+dovecot+sasl认证)亲测可用
weixin_34310785的博客
07-27 1373
简介:邮件系统中的角色:MUA(邮件用户代理)MTA(邮件传输代理)MDA(邮件投递代理)。postfix:发信服务软件,简单的邮件传输协议(SMTP),tcp25端口;dovecot:收信服务软件,是开源得IMAP和POP3邮件服务器。POP3(邮局协议)tcp110端口主要用于邮件客户端收邮件;IMAP(网际消息访问协议)tcp143端口主要用于网页收取邮件;sasl:c...
邮件服务器DKIM添加 为Postfix增加DKIM功能
ttfy1234的专栏
07-23 1946
http://www.banping.com/2011/07/19/postfix-dkim/ 为了防止邮件被判定为垃圾邮件,可以给邮件系统增加DKIM(DomainKeys Identified Mail)功能,其主要的原理通俗的说,就是在发送邮件的时候通过私钥在邮件头写一段加密信息,然后公钥放到DNS服务器上,邮件的接收方通过邮件头的加密信息来和DNS上的公钥比对来判定邮件来源是否合
邮件服务器添加SPF、DKIM、DMARC、PTR
hacker0ne的博客
04-05 1万+
邮件服务器添加SPF、DKIM、DMARC、PTR 之前写过CenOS6系统下邮件服务器的搭建(Postfix+Dovecot),但是这样还是不够的!想要发送出去的邮件不被当成垃圾邮件处理,我们还需要进行一些配置,来启用身份验证。 1.SPF SPF 记录是一种域名服务 (DNS) 记录,可确定允许哪些邮件服务器代表您的域来发送电子邮件。 SPF的设置选项可以参考:http://www.o...
postfix大量外发邮件服务器的配置之DomainKey
weixin_34318326的博客
07-01 477
DomainKey 介绍: 雅虎的这项技术被称之为“DNS端的电子签名(DomainKeys)”,专门对付各种各样经过改头换面的垃圾邮件。 垃圾邮件经常通过改动电子邮件的发送着对用户进行欺骗,用户往往会误以为这不是垃圾邮件,因而打开查看的可能性加大。 雅虎的“DomainKeys”允许接受电子邮件的系统对邮件进行检查,以确定邮件发送者的身份是不是假的。 “DomainKeys”通过使用加密...
spf打包解包_2020最新CentOS(linux下)安装7-Zip(7za压缩软件)以及解压命令,只打包不压缩,加密的方法...
weixin_36006790的博客
12-28 1836
wget –no-check-certificate https://downloads.sourceforge.net/project/p7zip/p7zip/16.02/p7zip_16.02_src_all.tar.bz2tar -xjvf p7zip_16.02_src_all.tar.bz2cd p7zip_16.02make -j 4make install看到如下信息就说明你安装成功...
centos7 postfix + dovecot 2020年全网最薪最完整版本
或非与博客
01-16 2436
环境:centos 7 x64 因为我这台服务器已经安装了lnmp环境,所以网上哪些要纯净的centos的教程都不适合,还有centos 6 跟centos 7是不一样的哦,防火墙开启,用户验证都跟centos7不一样的,本文是centos7 x64下搭建的邮件服务器,博主在搭建的过程中踩过无数的坑,别说为了后人少踩坑,就是为了我自己苦逼的这天写这篇文章记录一下也是很有意义的。 目...
基于Linux和Postfix的webmail和extman
小菜鸟的天地
03-12 8114
            基于Linux和Postfix的webmail和extmanExtmail WebMail推出之后,缺少一个与之配套的邮件虚拟域和账号管理的后台。虽然目前已经有不少类似的软件,其中也不乏非常优秀的产品,例如postfixadmin等,但是没有任何一款可以不经修改的为我所用,再加上编程语言和系统兼容性方面的考虑,我们推出了Extman系统。顾名思义,Extman就是Extma
Zimbra mta 报错解决方法
极致,细节
05-07 5574
登陆 https://192.168.10.18:7071  提示报错解决方法 登陆zimbra用户 su zimbra 报错服务状态 zmcontrol status Host hanzheng.net     amavis                  Running     antispam                Running     ant
centos7下使用Postfix+Dovecot搭建邮件服务器
最新发布
06-09
好的,以下是 CentOS 7 上使用 Postfix 和 Dovecot 搭建邮件服务器的步骤: 1. 安装 Postfix 和 Dovecot 在终端输入以下命令安装 Postfix 和 Dovecot: ``` sudo yum install postfix dovecot ``` 2. 配置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值