`

[Postfix进阶]使用新版DKIM签名(OpenDKIM)

 
阅读更多

https://kn007.net/topics/postfix-advanced-to-use-the-new-dkim-signature-opendkim/

 

虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》)

注:该文章不适合Ubuntu和Debian,需要做些变动。这两系统比较煞笔,还要修改/etc/default/opendkim才行。

今个儿就来说说,OpenDKIM的配置方法(仍然以CentOS示例),其实也很简单,请继续往下看。

本人系统是CentOS 6.6 X64,考虑到方便以后可以升级,我们使用yum方式来安装。

我写了个Shell的自动安装脚本。(注意:确保你的hostname是你的域名)

#!/bin/bash
#Made By kn007
#Add EPEL Community Project
rpm --import http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
#Fix EPEL Setup Error
sed -i 's:#baseurl:baseurl:g' /etc/yum.repos.d/epel.repo
sed -i 's:mirrorlist:#mirrorlist:g' /etc/yum.repos.d/epel.repo
#Install Postfix DKIM Signature
yum -y install opendkim
cat > /etc/opendkim.conf<<EOF
UserID                  opendkim:opendkim
UMask                   022
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
Canonicalization        relaxed/relaxed
TemporaryDirectory      /var/tmp
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
MinimumKeyBits          1024
Socket                  inet:8891
LogWhy                  Yes
Syslog                  Yes
SyslogSuccess           Yes
EOF
mkdir -p /etc/opendkim/keys/`hostname -f`
opendkim-genkey -D /etc/opendkim/keys/`hostname -f`/ -d `hostname -f` -s default
chown opendkim:opendkim -R /etc/opendkim/
chmod -R 700 /etc/opendkim
echo "default._domainkey.`hostname -f` `hostname -f`:default:/etc/opendkim/keys/`hostname -f`/default.private" >> /etc/opendkim/KeyTable
echo "*@`hostname -f` default._domainkey.`hostname -f`" >> /etc/opendkim/SigningTable
echo "localhost" >> /etc/opendkim/TrustedHosts
echo "`hostname -f`" >> /etc/opendkim/TrustedHosts
cat >> /etc/postfix/main.cf<<EOF

#DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:8891
non_smtpd_milters = inet:8891
EOF
service opendkim start
service postfix restart
cp /etc/opendkim/keys/`hostname -f`/default.txt /root/`hostname -f`-dkim-signature_default.txt
echo "open '/root/`hostname -f`-dkim-signature_default.txt', then add the TXT record to you DNS resolution system."

就这样,就好了。过程非常简单。

最后,需要你打开/root下的XXX-dkim-signature_default.txt添加到DNS域名解析商里面,如下所示。
dkim-dns-txt-record

分享到:
评论

相关推荐

    postfix-docker:使用opendkim定向到虚拟别名的Dockerized后缀安装

    使用opendkim定向到虚拟别名的Dockerized后缀安装 建立形象 $ sudo docker pull philipgarnero/postfix 用法 生成您的dkim配置 $ sudo docker run --rm -e DOMAINS= " example.com test.com " \ -v /persistent/...

    docker-postfix:带有Postfix,TLS,DKIM和SpamAssassin的Docker容器

    该Dockerfile提供了一个在多域设置中通过TLS,OpenDKIM,SpamAssassin运行Postfix的容器。 配置 后缀 随附的配置文件是为完全虚拟系统设置的。 要在您的本地域上启用接收,请编辑etc/postfix/main.cf和etc/mailname ...

    dkim-milter-2.8.3.tar.gz

    在32位系统上,DKIM-Milter 可以与各种邮件传输代理(MTA)如Sendmail、Postfix或Exim配合使用,为发送的邮件添加可验证的数字签名。 DKIM的核心原理是,发送邮件的域会生成一对公钥和私钥,私钥保存在发送方的邮件...

    emailwiz:安装脚本可配置Dovecot,Postfix,垃圾邮件刺客,OpenDKIM Debian Web服务器

    电子邮件服务器设置脚本 ...用于发送和接收邮件的Postfix 。 Dovecot可以将邮件发送到您的电子邮件客户端(杂项,Thunderbird等)。 使用本地登录安全地链接上述两个文件的配置文件。 Spamassassin可以

    邮件服务器DNS设置(MX、SPF、DKIM)记录详解

    DKIM(DomainKeys Identified Mail)是一种利用数字签名来验证邮件来源的技术。它通过为每封邮件添加加密的数字签名来确保邮件的真实性和完整性。 1. **DKIM的工作原理**: - 生成一对密钥:公钥(Public Key)和...

    puppet-postfix:用于管理 postfix 服务器并在 Debian 服务器上设置 spf 和 dkim 签名的 Puppet 模块

    后缀模块该模块将安装和配置 postfix 服务器,并允许您管理 spf 和 dkim 配置用法服务器配置 class { 'postfix' : myorigin =&gt; ' web.alkivi.fr ' , myhostname =&gt; ' web.alkivi.fr ' , mydestination =&gt; [ ' web....

    postfix中文技术手册

    - **安全管理**:Postfix内置了一系列安全特性,例如SPF记录、DKIM签名等,帮助管理员防范垃圾邮件和钓鱼攻击。 #### 四、Postfix的应用场景与实践 - **典型应用场景**:本书覆盖了Postfix在不同场景下的应用案例...

    postfix完全手册 (共294页)

    Postfix是互联网上广泛使用的开源邮件传输代理(MTA),以其高效、安全和稳定性著称。手册详细阐述了Postfix从安装到日常运营的全过程,特别针对2.0版本进行了深入解析,并对比了之前的重要旧版本,帮助读者理解其...

    利用Postfix搭建邮件系统

    本文档旨在指导读者使用Postfix搭建邮件系统,涵盖了从预备知识到邮件系统的搭建、配置和测试的整个过程。 预备知识 在开始搭建邮件系统之前,需要了解一些基本概念,例如: * MUA(Mail User Agent):顾名思义 ...

    postfix软件包

    Postfix是一款广泛使用的开源邮件传输代理(MTA),它的设计目标是高效、安全以及易于管理。这个"postfix-2.5.6源码包"是该软件的一个特定版本,表明它已经经过了验证,可以正常工作。让我们深入探讨一下Postfix的...

    Postfix搭建与安装包

    Postfix是一款广泛使用的开源邮件传输代理(MTA),它负责在互联网上传输电子邮件。这款软件以其高效、稳定和安全性著称,是许多企业和个人服务器首选的邮件系统。本指南将详细讲解Postfix的搭建和安装过程,以及...

    libmail-dkim-perl(deb&src)+libmail-spf-perl(deb&src)

    用户可以配置Postfix来利用这两个库的功能,例如自动为出站邮件添加DKIM签名,并使用SPF策略检查进站邮件的合法性。 综上所述,"libmail-dkim-perl"和"libmail-spf-perl"是Perl实现的邮件验证工具,对于提升电子...

    centos postfix2.8 安装

    此外,由于Postfix将使用MySQL作为后端数据库,因此也需要事先安装并配置好MySQL数据库。 #### 编译安装Postfix 根据给定的部分内容,我们可以看到Postfix是通过源码编译的方式进行安装的。具体步骤如下: 1. **...

    the book of postfix

    - **DKIM(域名密钥认证机制)**:介绍如何使用DKIM来验证邮件的真实性,并提高邮件的可信度。 - **DMARC(域名基于邮件认证报告与一致性)**:讨论如何通过DMARC政策来保护品牌免受网络钓鱼攻击。 #### 4. 高级...

    postfix权威指南 中文版

    postfix权威指南,O’Reilly系列丛书,POSTFIX权威指南中文版,文字版,排版与原书保持一致。全面了解postfix的绝对好书。...在换成Postfix之后,原本针对sendmail而写的应用程序或脚本同样可继续使用。

    opendkim-开源

    OpenDKIM 是一个广泛使用的开源软件,专门用于实现DomainKeys Identified Mail (DKIM) 签名服务。DKIM 是一种电子邮件验证标准,旨在打击垃圾邮件和防止电子邮件欺诈。它通过在邮件头中添加数字签名来验证邮件发送者...

    Linux下Postfix邮件服务器搭建

    Linux 下 Postfix 邮件服务器搭建 在 Linux 下成功搭建起 Postfix 服务器需要完成以下几个步骤:安装 Postfix、配置 main.cf 文件、添加 DNS 服务器和测试 Postfix。 一、安装 Postfix 首先,需要卸载 sendmail ...

    postfix-2.2.11.tar.gz

    Postfix,一个高效且可靠的邮件传输代理,是互联网上广泛使用的邮件服务器之一。2.2.11 版本是 Postfix 的一个重要里程碑,它在稳定性和性能方面取得了显著的提升,为用户提供了一流的邮件服务体验。下面,我们将...

    postfix完全指南

    5. **反垃圾邮件**:介绍Postfix集成的反垃圾邮件技术,如SPF、DKIM、DMARC等,以及如何与其他反垃圾邮件系统配合使用。 6. **日志与监控**:讲解Postfix的日志系统,如何解析和分析日志,以及设置警报和监控工具以...

    postfix-2.6.9.tar.gz

    Postfix是Linux环境中广泛使用的邮件传输代理(MTA),它替代了传统的Sendmail服务,以提供更高效、安全和可管理的电子邮件系统。Postfix由Wietse Venema在1998年开发,设计目标是提高性能、安全性和易用性。在本篇...

Global site tag (gtag.js) - Google Analytics