https://kn007.net/topics/postfix-advanced-to-use-the-new-dkim-signature-opendkim/
虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》)
注:该文章不适合Ubuntu和Debian,需要做些变动。这两系统比较煞笔,还要修改/etc/default/opendkim才行。
今个儿就来说说,OpenDKIM的配置方法(仍然以CentOS示例),其实也很简单,请继续往下看。
本人系统是CentOS 6.6 X64,考虑到方便以后可以升级,我们使用yum方式来安装。
我写了个Shell的自动安装脚本。(注意:确保你的hostname是你的域名)
#!/bin/bash #Made By kn007 #Add EPEL Community Project rpm --import http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm #Fix EPEL Setup Error sed -i 's:#baseurl:baseurl:g' /etc/yum.repos.d/epel.repo sed -i 's:mirrorlist:#mirrorlist:g' /etc/yum.repos.d/epel.repo #Install Postfix DKIM Signature yum -y install opendkim cat > /etc/opendkim.conf<<EOF UserID opendkim:opendkim UMask 022 Mode sv PidFile /var/run/opendkim/opendkim.pid Canonicalization relaxed/relaxed TemporaryDirectory /var/tmp ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable MinimumKeyBits 1024 Socket inet:8891 LogWhy Yes Syslog Yes SyslogSuccess Yes EOF mkdir -p /etc/opendkim/keys/`hostname -f` opendkim-genkey -D /etc/opendkim/keys/`hostname -f`/ -d `hostname -f` -s default chown opendkim:opendkim -R /etc/opendkim/ chmod -R 700 /etc/opendkim echo "default._domainkey.`hostname -f` `hostname -f`:default:/etc/opendkim/keys/`hostname -f`/default.private" >> /etc/opendkim/KeyTable echo "*@`hostname -f` default._domainkey.`hostname -f`" >> /etc/opendkim/SigningTable echo "localhost" >> /etc/opendkim/TrustedHosts echo "`hostname -f`" >> /etc/opendkim/TrustedHosts cat >> /etc/postfix/main.cf<<EOF #DKIM milter_default_action = accept milter_protocol = 2 smtpd_milters = inet:8891 non_smtpd_milters = inet:8891 EOF service opendkim start service postfix restart cp /etc/opendkim/keys/`hostname -f`/default.txt /root/`hostname -f`-dkim-signature_default.txt echo "open '/root/`hostname -f`-dkim-signature_default.txt', then add the TXT record to you DNS resolution system."
就这样,就好了。过程非常简单。
最后,需要你打开/root下的XXX-dkim-signature_default.txt添加到DNS域名解析商里面,如下所示。
相关推荐
使用opendkim定向到虚拟别名的Dockerized后缀安装 建立形象 $ sudo docker pull philipgarnero/postfix 用法 生成您的dkim配置 $ sudo docker run --rm -e DOMAINS= " example.com test.com " \ -v /persistent/...
该Dockerfile提供了一个在多域设置中通过TLS,OpenDKIM,SpamAssassin运行Postfix的容器。 配置 后缀 随附的配置文件是为完全虚拟系统设置的。 要在您的本地域上启用接收,请编辑etc/postfix/main.cf和etc/mailname ...
在32位系统上,DKIM-Milter 可以与各种邮件传输代理(MTA)如Sendmail、Postfix或Exim配合使用,为发送的邮件添加可验证的数字签名。 DKIM的核心原理是,发送邮件的域会生成一对公钥和私钥,私钥保存在发送方的邮件...
电子邮件服务器设置脚本 ...用于发送和接收邮件的Postfix 。 Dovecot可以将邮件发送到您的电子邮件客户端(杂项,Thunderbird等)。 使用本地登录安全地链接上述两个文件的配置文件。 Spamassassin可以
DKIM(DomainKeys Identified Mail)是一种利用数字签名来验证邮件来源的技术。它通过为每封邮件添加加密的数字签名来确保邮件的真实性和完整性。 1. **DKIM的工作原理**: - 生成一对密钥:公钥(Public Key)和...
后缀模块该模块将安装和配置 postfix 服务器,并允许您管理 spf 和 dkim 配置用法服务器配置 class { 'postfix' : myorigin => ' web.alkivi.fr ' , myhostname => ' web.alkivi.fr ' , mydestination => [ ' web....
- **安全管理**:Postfix内置了一系列安全特性,例如SPF记录、DKIM签名等,帮助管理员防范垃圾邮件和钓鱼攻击。 #### 四、Postfix的应用场景与实践 - **典型应用场景**:本书覆盖了Postfix在不同场景下的应用案例...
Postfix是互联网上广泛使用的开源邮件传输代理(MTA),以其高效、安全和稳定性著称。手册详细阐述了Postfix从安装到日常运营的全过程,特别针对2.0版本进行了深入解析,并对比了之前的重要旧版本,帮助读者理解其...
本文档旨在指导读者使用Postfix搭建邮件系统,涵盖了从预备知识到邮件系统的搭建、配置和测试的整个过程。 预备知识 在开始搭建邮件系统之前,需要了解一些基本概念,例如: * MUA(Mail User Agent):顾名思义 ...
Postfix是一款广泛使用的开源邮件传输代理(MTA),它的设计目标是高效、安全以及易于管理。这个"postfix-2.5.6源码包"是该软件的一个特定版本,表明它已经经过了验证,可以正常工作。让我们深入探讨一下Postfix的...
Postfix是一款广泛使用的开源邮件传输代理(MTA),它负责在互联网上传输电子邮件。这款软件以其高效、稳定和安全性著称,是许多企业和个人服务器首选的邮件系统。本指南将详细讲解Postfix的搭建和安装过程,以及...
用户可以配置Postfix来利用这两个库的功能,例如自动为出站邮件添加DKIM签名,并使用SPF策略检查进站邮件的合法性。 综上所述,"libmail-dkim-perl"和"libmail-spf-perl"是Perl实现的邮件验证工具,对于提升电子...
此外,由于Postfix将使用MySQL作为后端数据库,因此也需要事先安装并配置好MySQL数据库。 #### 编译安装Postfix 根据给定的部分内容,我们可以看到Postfix是通过源码编译的方式进行安装的。具体步骤如下: 1. **...
- **DKIM(域名密钥认证机制)**:介绍如何使用DKIM来验证邮件的真实性,并提高邮件的可信度。 - **DMARC(域名基于邮件认证报告与一致性)**:讨论如何通过DMARC政策来保护品牌免受网络钓鱼攻击。 #### 4. 高级...
postfix权威指南,O’Reilly系列丛书,POSTFIX权威指南中文版,文字版,排版与原书保持一致。全面了解postfix的绝对好书。...在换成Postfix之后,原本针对sendmail而写的应用程序或脚本同样可继续使用。
OpenDKIM 是一个广泛使用的开源软件,专门用于实现DomainKeys Identified Mail (DKIM) 签名服务。DKIM 是一种电子邮件验证标准,旨在打击垃圾邮件和防止电子邮件欺诈。它通过在邮件头中添加数字签名来验证邮件发送者...
Linux 下 Postfix 邮件服务器搭建 在 Linux 下成功搭建起 Postfix 服务器需要完成以下几个步骤:安装 Postfix、配置 main.cf 文件、添加 DNS 服务器和测试 Postfix。 一、安装 Postfix 首先,需要卸载 sendmail ...
Postfix,一个高效且可靠的邮件传输代理,是互联网上广泛使用的邮件服务器之一。2.2.11 版本是 Postfix 的一个重要里程碑,它在稳定性和性能方面取得了显著的提升,为用户提供了一流的邮件服务体验。下面,我们将...
5. **反垃圾邮件**:介绍Postfix集成的反垃圾邮件技术,如SPF、DKIM、DMARC等,以及如何与其他反垃圾邮件系统配合使用。 6. **日志与监控**:讲解Postfix的日志系统,如何解析和分析日志,以及设置警报和监控工具以...
Postfix是Linux环境中广泛使用的邮件传输代理(MTA),它替代了传统的Sendmail服务,以提供更高效、安全和可管理的电子邮件系统。Postfix由Wietse Venema在1998年开发,设计目标是提高性能、安全性和易用性。在本篇...