邮件服务器DKIM添加 为Postfix增加DKIM功能

最新推荐文章于 2023-09-01 05:19:31 发布
最新推荐文章于 2023-09-01 05:19:31 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: EMOS_EXTMAIL 文章标签: DKIM

DKIM: http://www.dkim.org/


转: http://www.banping.com/2011/07/19/postfix-dkim/

为了防止邮件被判定为垃圾邮件,可以给邮件系统增加DKIM(DomainKeys Identified Mail)功能,其主要的原理通俗的说,就是在发送邮件的时候通过私钥在邮件头写一段加密信息,然后公钥放到DNS服务器上,邮件的接收方通过邮件头的加密信息来和DNS上的公钥比对来判定邮件来源是否合法。这个计数貌似是雅虎提出的,被Yahoo! Mail和Gmail等厂商采用。

可以在http://sourceforge.net/projects/dkim-milter/ 下载源代码:

[root@mail dkim]# ll
total 736
-rw-r–r– 1 root root 748415 Jul 13 2011 dkim-milter-2.8.3.tar.gz
[root@mail dkim]# tar zxvf dkim-milter-2.8.3.tar.gz

也可以通过下载RPM安装包安装,比较简单:

[root@mail dkim]# wget http://download.fedora.redhat.com/pub/epel/5/i386/dkim-milter-2.8.3-4.el5.i386.rpm
[root@mail dkim]# rpm -ivh dkim-milter-2.8.3-4.el5.i386.rpm

安装完成后,首先要生成公钥和私钥两个文件,可以使用源码包里的一个脚本,其路径在:

dkim-milter-2.8.3/dkim-filter/dkim-genkey.sh

参数为要使用发信的域名:

[root@mail dkim]# ./dkim-genkey.sh -r -d mail.banping.com
[root@mail dkim]# ll
total 1024
-rw——- 1 root root 887 Jul 13 12:47 default.private
-rw——- 1 root root 308 Jul 13 12:47 default.txt

然后把这个default.txt的内容组织一下放到DNS上,增加一条domain=default._domainkey.mail.banping.com的txt记录,内容类似这样:

v=DKIM1;p=MIGfMA0GCSqGSIb898L9LKJ7dDFGNADCBiQKBgQCU1iD47S+n92ZeXKL444Kg7VzkczqN5xZnx6px1C+

/hImMNoQvF3X6HXLG1+OzO7s8Odf3lhpqgGWq+atFKT3YUZUY3vAL983LIKJIWo+

988QIB5iw1cotBretF0TFWVdf4weNyPrC1Qtvm8kQswIDAQAB” ;

把私钥放到想要的位置:

[root@mail dkim]# mv default.private /etc/mail/dkim-milter/keys/default

修改keylist配置文件:

[root@mail dkim]# vi /etc/mail/dkim-milter/keys/keylist
*@mail.rtmail.cn:mail.rtmail.cn:/etc/mail/dkim-milter/keys/default

也可以不动这个文件,把私钥位置配置在dkim-filter.conf文件中,由KeyFile参数指定:

[root@mail dkim]# vi /etc/mail/dkim-milter/dkim-filter.conf
AutoRestart yes
Domain mail.banping.com
Selector default
Socket inet:20118@localhost
Syslog Yes
X-Header Yes
KeyFile /etc/mail/dkim-milter/keys/default

至此DKIM配置完成,再修改postfix中的配置,在发信的时候启用加密功能:

[root@mail dkim]# vi /etc/postfix/main.cn
smtpd_milters = inet:localhost:20118
non_smtpd_milters = inet:localhost:20118
milter_protocol = 2
milter_default_action = accept

OK,现在启动DKIM和PostFix服务就可以了:

[root@mail dkim]# service dkim-milter start
[root@mail keys]# service postfix reload
Reloading postfix: [ OK ]

除了DKIM,还可以在DNS上增加SPF配置来提高邮件发送成功的几率,比如:

v=spf1 ip4:110.120.130.140 ~all

可以查看DNS上的配置是否成功:

[root@mail postfix]# dig -t txt mail.banping.com

; QUESTION SECTION:

;mail.banping.com. IN TXT

;; ANSWER SECTION:
mail.banping.com. 600 IN TXT “v=spf1 ip4:110.120.130.140 ~all”

可以到以下地址来测试DKIM和SPF服务是否正常:

http://www.brandonchecketts.com/emailtest.php

http://www.openspf.org/Why?show-form=1

ttfy1234
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
邮件服务器:UNMAINTAINED-使用Docker的简单而功能齐全的邮件服务器
02-02
:warning_selector: 该泊坞窗映像不再维护。 :warning_selector: 硬件/邮件服务器 聊天和问题 建立 Docker镜像 硬件/邮件服务器是一个简单且功能齐全的邮件服务器,构建为一组多个docker映像,包括: Postfix :全套的SMTP电子邮件服务器 Dovecot :安全的IMAP和POP3电子邮件服务器 Rspamd :具有SPF,DKIM,DMARC,ARC,速率限制和灰名单功能的反垃圾邮件过滤器 Clamav :具有自动更新和第三方签名数据库的防病毒软件 Zeyple :自动对所有电子邮件进行GPG加密 筛选:电子邮件过滤(休假自动回复,自动转发等) Fetchmail :从外部IMAP / POP3服务器将电子邮件提取到本地邮箱 Rainloop :基于Web的电子邮件客户端 Postfixadmin :基于Web的管理界面 Unbound :具有DNSSEC支持的递归缓存DNS解析器 NSD :具有DNSSEC支持的权威DNS服务器 Træfik :现代HTTP反向代理 SSL :让我们使用自动更新(SAN和通配符证书),自
关于SPF,DKIM,DMARC
Frank的资料库
12-15 2535
发送方策略框架 (sender policy framework, SPF)是一个邮件认证标准,用于防止来自伪装的域名的垃圾邮件。 它也有助于确保邮件正确投递,而不是被投递到收件人的垃圾邮件目录。 SPF的工作机制是,指定允许发送邮件邮件服务器,来预防邮件欺瞒(from地址伪装成来自某个特定的域名) 注意: 组织经常拥有多个域名,仅有部分被用于发送邮件。 因此要仔细认证,小心来自那些未被用于发送邮件的域名的邮件。 SPF信息是 注册在DNS中的TXT记录,记录了组织授权的邮件服务器,收件方邮件服务器
避免我们的邮件服务器发出的邮件被当成垃圾邮件
“因举报被劝退”学生:我愿做出头鸟
08-30 3661
转至: http://hi.baidu.com/dongfangmn/blog/item/a214ec013b554d037aec2c12.html       (经过两天的努力,终于搞好了SPF和DKIM。高兴之余也要记录下来才行)(DKIM是什么呢?根据DKIM的官方(http://www.dkim.org)说法,是“DomainKeys Identified Mail”,也就是...
DKIMGenerate:生成DKIM使用节点
04-30
生成DKIM使用node.js ====生成DKIM使用nodejs 安装 cd DKIMGenerate npm install 必要的配置
给hMailServer添加DKIM图文教程
dichuang6900的博客
02-15 366
https://www.hmailserver.org/viewtopic.php?f=4&t=12 转载于:https://www.cnblogs.com/xxsl/p/6400328.html
邮件服务器添加SPF、DKIM、DMARC、PTR
热门推荐
hacker0ne的博客
04-05 1万+
邮件服务器添加SPF、DKIM、DMARC、PTR 之前写过CenOS6系统下邮件服务器的搭建(Postfix+Dovecot),但是这样还是不够的!想要发送出去的邮件不被当成垃圾邮件处理,我们还需要进行一些配置,来启用身份验证。 1.SPF SPF 记录是一种域名服务 (DNS) 记录,可确定允许哪些邮件服务器代表您的域来发送电子邮件。 SPF的设置选项可以参考:http://www.o...
postfix邮件服务器配置DKIM环境
weixin_33743703的博客
11-11 1032
1、DKIM介绍DKIM(DomainKeys Identified Mail),电子邮件验证标准——域名密钥识别邮件标准。采用DKIM能有效的提高信件发送的成功率。通常结合spf使用。2、实验环境说明系统:rhel 6.3邮件服务器postfix 2.6.6, dovecot 2.0.9,cyrus-sasl 2.1.23DKIM 版本:2.8.3IP:10.40.212...
postfix邮件服务器迁移,postfix安装迁移配置
weixin_39938331的博客
07-30 577
1、安装postfixyum-yinstallpostfix2、安装opendkim:(DomainKeys Identified Mail,域名密钥识别邮件)是一种部署在服务器上使用公钥和私钥对电子邮件进行数字签名和验证的方法。启用 DKIM 机制后,服务器发出的邮件就可以被确切地确认来源从而防止别人伪造冒用自己的域名发送电子邮件。这也可以减少所发邮件被识别为垃圾邮件的情况。yum-y...
Centos+postfix+opendkim安装DKIM证书
yetugeng的专栏
11-12 2849
很多时候,我们自行搭建的邮件系统,在发送邮件时,会进入收信方的垃圾箱里,而不是进入收件箱,如果评论者用的QQ邮箱,很可能在垃圾箱里找不到,只能自助查询里找一找。这种情况发生的原因大多是因为我们服务器发的邮件被标记为SPAM。使用这个网站可以查看服务器的发件分数http://www.mail-tester.com/,得分10在没有特殊情况是不会被拦截的。 现在国内发信,首先收件运营商会检测你是...
postfix-relay:Postfix SMTP中继Docker映像
04-01
在不使用外部SMTP服务器的情况下发送电子邮件很有用。 默认配置是一个开放式中继,它依赖于docker网络来提供保护。 因此,请小心不要将其公开显示。 用法 docker pull mwader/postfix-relay或自己克隆/构建。 ...
puppet-postfix:用于管理 postfix 服务器并在 Debian 服务器上设置 spf 和 dkim 签名的 Puppet 模块
06-17
后缀模块该模块将安装和配置 postfix 服务器,并允许您管理 spf 和 dkim 配置用法服务器配置 class { 'postfix' : myorigin => ' web.alkivi.fr ' , myhostname => ' web.alkivi.fr ' , mydestination => [ ' web....
docker-mail:为 Docker 构建电子邮件服务器映像
06-27
“这个存储库是为小型私有服务器量身定制的,您在其中拥有一些域并希望从该域接收邮件和发送邮件。它由 2 个独立的 docker 容器组成: dovecot :带有 DKIM 的 SMTP 和 IMAP 服务器。 这个容器使用 postfix 作为 ...
docker-mail-server:Ansible剧本,可使用Docker部署功能齐全的邮件服务器堆栈
01-31
设置主机的域名条目,如此处所述: : (可以在堆栈启动时添加DKIM签名)。 首先,您需要在DNS中进行以下设置( ABCD代表您的IP地址): 主机名 类 类型 优先 值 @ 在 A / AAAA 任何 A B C D 邮件 在 A / AAAA ...
超完整详细的Postfix Dovecot电子邮件服务器配置指南
newtypeofc的博客
09-01 2596
最近配置邮件服务器配置的真的有点崩溃,所以来写一篇博客,总结一篇教程。这篇文章追求的是尽可能的完整,包含所有需要的内容:基本云服务器部署,DNS, Postfix, Dovecot, MySQL, 防火墙,SSL, 反向DNS (PTR),DKIM签名等等。在使用这篇文章的时候,笔者建议同时打开一个Word文档,将所有设置的密码记录下来,以免配置到后面的步骤的时候忘记前面步骤使用过的密码。
邮件服务器添加SPF、DKIM、DMARC、PTR提高送达率
PHP程序员 - muzihao2014
06-18 3185
之前写过Linux系统下邮件服务器的搭建(Postfix+Dovecot),但是这样发送出去的邮件多半是被当垃圾邮件处理了,所以我们还需要进行一些配置,来启用身份验证。 1.SPF SPF 记录是一种域名服务 (DNS) 记录,可确定允许哪些邮件服务器代表您的域来发送电子邮件。 SPF的设置选项可以参考:http://www.openspf.org/SPFRecordSyntax 这里说几个常用的: a:所有该域名的A记录都为通过,a不指定的情况下为当前域名 ip4:指定通过的IP mx:mx
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于tensorflow的的cnn卷积神经网络的图像识别分类
05-08
【作品名称】:基于tensorflow的的cnn卷积神经网络的图像识别分类 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
为hMailserver配置DKIM签名
09-16
要为 hMailServer 邮件服务器配置 DKIM 签名,需要按以下步骤操作: 1. 生成 DKIM 密钥对 首先需要生成 DKIM 密钥对。可以使用一些在线工具来生成密钥对,如 https://dkimcore.org/tools/keys.html 。在该页面上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值