老洪的 IT 學習系統

Home >>

DKIM 設定

,

DKIM 設定

Kuann
使用 DKIM 幫你的信件簽名,避免變成垃圾信喔!~~~ (雖然機率還是頗高)947db5a327fc2516b2e15e80dc1935e5.png
安裝 OpenDKIM
yum install opendkim
設定 /etc/opendkim.conf
# 修改以下設定
Mode                    sv
Domain                  {your-domain}


# 新增以下設定
AutoRestart             Yes
AutoRestartRate         10/1h
LogWhy                  Yes
Syslog                  Yes
SyslogSuccess           Yes
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
SignatureAlgorithm      rsa-sha256
Socket                  inet:8891@localhost
PidFile                 /var/run/opendkim/opendkim.pid
UMask                   022
UserID                  opendkim:opendkim
TemporaryDirectory      /var/tmp
產生 domain key (將 {your-domain} 換成您的 domain name
mkdir /etc/opendkim/keys/{your-domain}
opendkim-genkey -D /etc/opendkim/keys/{your-domain}/ -d {your-domain} -s default
chown -R opendkim: /etc/opendkim/keys/{your-domain}
mv /etc/opendkim/keys/{your-domain}/default.private /etc/opendkim/keys/{your-domain}/default
把您的 domain 加入 OpenDKIM 的 key table
vi /etc/opendkim/KeyTable

# 新增以下設定
default._domainkey.{your-domain} {your-domain}:default:/etc/opendkim/keys/{your-domain}/default.private
加入 OpenDKIM 的 signing table
vi /etc/opendkim/SigningTable

# 新增以下設定
*@{your-domain} default._domainkey.{your-domain}
快速設定 OpenDKIM (步驟 3~5)
# 將 {your-domain} 改為你的網域
export domain={your-domain}
mkdir /etc/opendkim/keys/$domain
cd /etc/opendkim/keys/$domain
opendkim-genkey -d $domain -s default
chown -R opendkim:opendkim /etc/opendkim/keys/$domain
echo "default._domainkey.$domain $domain:default:/etc/opendkim/keys/$domain/default.private" >> /etc/opendkim/KeyTable
echo "*@$domain default._domainkey.$domain" >> /etc/opendkim/SigningTable
加入 OpenDKIM 的 TrustedHosts table
vi /etc/opendkim/TrustedHosts

# 新增以下設定
{your-domain}
host.{your-domain}
在你的 DNS 中加入 TXT record
DNS 設定內容可參考 /etc/opendkim/keys/{your-domain}/default.txt
 
 
設定 postfix
vi /etc/postfix/main.cf

# 新增以下設定
smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol         = 2
重新啟用 OpenDKIM,並且設為自動啟動
service opendkim restart
chkconfig opendkim on
service postfix restart
最後,最好新增一個 SPF Record 喔~
{your-domain}. 14400 IN TXT "v=spf1 a mx ~all"
Tags
,

Kuann

在 IT 業打滾二十多年
這是我的資訊筆記園地

Search
Categories
Tags

Linux PHP Web_相關 Windows Workshop 其他 基礎造就 專題 影片資料收藏 新北市召會_-_汐止區 特會訓練 相調聚會 科學應用 臺灣吧_-_Taiwan_Bar_動畫臺灣史 資訊技術

Social
Editors Pick

老洪的 IT 學習系統

Tags

Linux PHP Web_相關 Windows Workshop 其他 初信成全 基礎造就 專題 影片資料收藏 新北市召會_-_汐止區 特會訓練 相調聚會 科學應用 臺灣吧_-_Taiwan_Bar_動畫臺灣史 資訊技術

Latest Posts

Copyright © 2025 | All Rights Reserved. Designed by Anant Sites.