https://kn007.net/topics/postfix-advanced-to-use-the-new-dkim-signature-opendkim/
虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》)
注:该文章不适合Ubuntu和Debian,需要做些变动。这两系统比较煞笔,还要修改/etc/default/opendkim才行。
今个儿就来说说,OpenDKIM的配置方法(仍然以CentOS示例),其实也很简单,请继续往下看。
本人系统是CentOS 6.6 X64,考虑到方便以后可以升级,我们使用yum方式来安装。
我写了个Shell的自动安装脚本。(注意:确保你的hostname是你的域名)
#!/bin/bash #Made By kn007 #Add EPEL Community Project rpm --import http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm #Fix EPEL Setup Error sed -i 's:#baseurl:baseurl:g' /etc/yum.repos.d/epel.repo sed -i 's:mirrorlist:#mirrorlist:g' /etc/yum.repos.d/epel.repo #Install Postfix DKIM Signature yum -y install opendkim cat > /etc/opendkim.conf<<EOF UserID opendkim:opendkim UMask 022 Mode sv PidFile /var/run/opendkim/opendkim.pid Canonicalization relaxed/relaxed TemporaryDirectory /var/tmp ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable MinimumKeyBits 1024 Socket inet:8891 LogWhy Yes Syslog Yes SyslogSuccess Yes EOF mkdir -p /etc/opendkim/keys/`hostname -f` opendkim-genkey -D /etc/opendkim/keys/`hostname -f`/ -d `hostname -f` -s default chown opendkim:opendkim -R /etc/opendkim/ chmod -R 700 /etc/opendkim echo "default._domainkey.`hostname -f` `hostname -f`:default:/etc/opendkim/keys/`hostname -f`/default.private" >> /etc/opendkim/KeyTable echo "*@`hostname -f` default._domainkey.`hostname -f`" >> /etc/opendkim/SigningTable echo "localhost" >> /etc/opendkim/TrustedHosts echo "`hostname -f`" >> /etc/opendkim/TrustedHosts cat >> /etc/postfix/main.cf<<EOF #DKIM milter_default_action = accept milter_protocol = 2 smtpd_milters = inet:8891 non_smtpd_milters = inet:8891 EOF service opendkim start service postfix restart cp /etc/opendkim/keys/`hostname -f`/default.txt /root/`hostname -f`-dkim-signature_default.txt echo "open '/root/`hostname -f`-dkim-signature_default.txt', then add the TXT record to you DNS resolution system."
就这样,就好了。过程非常简单。
最后,需要你打开/root下的XXX-dkim-signature_default.txt添加到DNS域名解析商里面,如下所示。
相关推荐
使用opendkim定向到虚拟别名的Dockerized后缀安装 建立形象 $ sudo docker pull philipgarnero/postfix 用法 生成您的dkim配置 $ sudo docker run --rm -e DOMAINS= " example.com test.com " \ -v /persistent/...
该Dockerfile提供了一个在多域设置中通过TLS,OpenDKIM,SpamAssassin运行Postfix的容器。 配置 后缀 随附的配置文件是为完全虚拟系统设置的。 要在您的本地域上启用接收,请编辑etc/postfix/main.cf和etc/mailname ...
在32位系统上,DKIM-Milter 可以与各种邮件传输代理(MTA)如Sendmail、Postfix或Exim配合使用,为发送的邮件添加可验证的数字签名。 DKIM的核心原理是,发送邮件的域会生成一对公钥和私钥,私钥保存在发送方的邮件...
OpenDKIM 是一个广泛使用的开源软件,专门用于实现DomainKeys Identified Mail (DKIM) 签名服务。DKIM 是一种电子邮件验证标准,旨在打击垃圾邮件和防止电子邮件欺诈。它通过在邮件头中添加数字签名来验证邮件发送者...
可以使用POSTFIX_环境变量设置Postfix。 有关默认配置,请参见 。 您可能要设置POSTFIX_myhostname (220 / HELO使用的FQDN)。 请注意, POSTFIX_myhostname将更改后缀选项 。 可以使用OPENDKIM_环境变量设置...
OpenDKIM 用于数字签名邮件,而 SPF 则验证邮件发送者的域名身份,有效防止钓鱼邮件。 5. ClamAV:一个强大的防病毒引擎,可扫描附件和邮件内容,检测并清除潜在的病毒和恶意软件。 6. Roundcube 和 SquirrelMail...
Maddy Mail Server实现了运行电子邮件服务器所需的所有功能。 它可以通过SMTP发送邮件(作为MTA),通过SMTP接受邮件(作为MX)并存储消息,同时...它用一个dae替换了Postfix,Dovecot,OpenDKIM,OpenSPF,OpenDMARC等
该角色在Gentoo Linux *上安装Postfix(MTA),Dovecot(IMAP),DSPAM(反垃圾邮件),ClamAV(防病毒)和OpenDKIM。 如果您还需要一个Web界面(又称Webmail),请尝试来安装 。 去做 *稍加修改即可在其他Linux...