Home > Linux > document > 正文

DKIM和DMARC之Linux邮件服务器优化

1.系统环境
   
2.设置步骤
(1)fedora 22 安装 opendkim
#dnf install opendkim
(2)编辑/etc/opendkim.conf 添加如下内容
#vi /etc/opendkim.conf
Canonicalization        relaxed/relaxed
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
LogWhy                  Yes
MinimumKeyBits          1024
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SigningTable            refile:/etc/opendkim/SigningTable
Socket                  inet:8891@127.0.0.1
Syslog                  Yes
SyslogSuccess           Yes
TemporaryDirectory      /var/tmp
UMask                   022
UserID                  opendkim:opendkim
(3)创建文件夹(存放密钥)创建域名xishui139.com的密钥
#mkdir /etc/opendkim/keys/xishui139.com
opendkim-genkey -D /etc/opendkim/keys/xishui139.com/ -d xishui139.com -s default
(4)密钥创建完成后,将下列内容添加到 /etc/opendkim/KeyTable
#vi /etc/opendkim/KeyTable
default._domainkey.xishui139.com xishui139.com:default:/etc/opendkim/keys/xishui139.com/default.private
(5)将下列内容添加到/etc/opendkim/SigningTable
 vi /etc/opendkim/SigningTable
*@xishui139.com default._domainkey.xishui139.com
(5)添加运行要签名的邮件服务器ip到 /etc/opendkim/TrustedHosts文件中
 vi /etc/opendkim/TrustedHosts
127.0.0.1
(6)查询以下文件的内容,将其添加到xishui139.com 的dns记录中
cat /etc/opendkim/keys/xishui139.com/default.txt
default._domainkey      IN      TXT     ( "v=DKIM1; k=rsa; "          "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9Zv6X55W+e/9TiIoMmxXBTpyd9w7sxKt92xSXHvZWEoQDDdTeIWK+CJKZ6PO/FaaWJ7/HDLciedK4P8ntVDmw3K4VNFp1o/l8J0qFr8hN0FZWV9KfGf7WjovrmbvYzw69DbZsKmPjqhUlHrVVdMD6LWBOClMqtb5ZarYju3tnzQIDAQAB" )  ; ----- DKIM key default for xishui139.com
(7)编辑以下文件,更改postfix参数使得邮件经过dkim签名/etc/postfix/main.cf
vi /etc/postfix/main.cf
smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = inet:127.0.0.1:8891
milter_protocol         = 2
milter_default_action   = accept
(8)重新加载postfix配置文件service postfix reload
(9)重新启动opendkim service opendkim reload
(10)查询xishui139.com的dkim记录,这里应该和第(6)步的内容一致。
(11)设置好dkim和spf记录,则可以设置dmarc记录
在DNS中添加如下内容即可
_dmarc.xishui139.com.   600     IN      TXT     "v=DMARC1; p=none; fo=1; ruf=mailto:xishui139@xishui139.com; rua=xishui139@xishui139.com"
(12)发送邮件测试dkim记录
(13)dkim记录和dmarc记录通过
上一篇:Fedora设置科技大学yum(dnf)源,替代系统自带源
下一篇:linux postfix install spf check
postfix check virus error

postfix check virus error

一级二级域名设置测试txt记录(spf记录)pass

一级二级域名设置测试txt记录(spf记录)pass

国内影响已扩散,利用“NSA武器库”中漏洞的Wannacry蠕虫勒索软件袭击全球(含修复方案)

国内影响已扩散,利用“NSA武器库”中漏洞的Wannacry蠕虫勒索软件袭击全球(含修复方案)

思科Talos团队深度解析“WannaCry”勒索软件

思科Talos团队深度解析“WannaCry”勒索软件

首发 | Wannacry勒索软件母体主程序逆向分析(含临时解决方案自动化工具)

首发 | Wannacry勒索软件母体主程序逆向分析(含临时解决方案自动化工具)

WannaCry蠕虫详细分析

WannaCry蠕虫详细分析

linux postfix check amavisd service

linux postfix check amavisd service

发表评论

您必须 [ 登录 ] 才能发表留言!

沙发空闲中,快来抢!