DKIM 設定 | 老洪的 IT 學習系統

DKIM 設定

9,781 views,
2015-10-19,
上傳者: 洪國恩,
收藏 0

在 ubuntu 中安裝 webmin

2,251 觀看

2023-10-01
把 log 加入 GCP cloud logging

1,702 觀看

2023-08-21
安裝 git lfs

3,811 觀看

2023-05-12
Rclone 以及 WebDav

2,229 觀看

2023-04-29
yum-cron 自動更新

2,163 觀看

2023-02-27
安裝 CUDA toolkit

5,508 觀看

2023-02-24
自動更新重要的 apt package

2,351 觀看

2023-02-21
Ubuntu automatic update

2,628 觀看

2022-07-10
安裝 PostgesSQL

2,539 觀看

2022-05-24
Google Cloud Armor

2,786 觀看

2022-02-11
Install Nginx + PHP-fpm on Ubuntu

2,576 觀看

2021-08-25
ubuntu 18.04 避免 /etc/resolv.conf 被 NetworkManager 改掉

2,691 觀看

2021-07-16
Intel® Collaboration Suite for WebRTC

1,791 觀看

2021-07-13
Linux 刪除空目錄

4,763 觀看

2021-02-24
GCP 系統指令 gcloud

2,828 觀看

2020-12-03
grep 便利用法

2,317 觀看

2020-10-27
Reset CentOS 7 root password

6,174 觀看

2020-06-29
ssh key login

2,998 觀看

2020-06-21
清除 DNS cache

5,503 觀看

2020-05-04
避免 shell 指令被重複執行

2,753 觀看

2020-04-25

使用 DKIM 幫你的信件簽名，避免變成垃圾信喔!~~~ (雖然機率還是頗高)

安裝 OpenDKIM

1	`yum` `install` `opendkim`

設定 /etc/opendkim.conf

# 修改以下設定
Mode                    sv
Domain                  {your-domain}
 
 
# 新增以下設定
AutoRestart             Yes
AutoRestartRate         10/1h
LogWhy                  Yes
Syslog                  Yes
SyslogSuccess           Yes
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
SignatureAlgorithm      rsa-sha256
Socket                  inet:8891@localhost
PidFile                 /var/run/opendkim/opendkim.pid
UMask                   022
UserID                  opendkim:opendkim
TemporaryDirectory      /var/tmp

產生 domain key (將 {your-domain} 換成您的 domain name

mkdir /etc/opendkim/keys/{your-domain}
opendkim-genkey -D /etc/opendkim/keys/{your-domain}/ -d {your-domain} -s default
chown -R opendkim: /etc/opendkim/keys/{your-domain}
mv /etc/opendkim/keys/{your-domain}/default.private /etc/opendkim/keys/{your-domain}/default

把您的 domain 加入 OpenDKIM 的 key table

vi /etc/opendkim/KeyTable
 
# 新增以下設定
default._domainkey.{your-domain} {your-domain}:default:/etc/opendkim/keys/{your-domain}/default.private

加入 OpenDKIM 的 signing table

vi /etc/opendkim/SigningTable
 
# 新增以下設定
*@{your-domain} default._domainkey.{your-domain}

快速設定 OpenDKIM (步驟 3~5)

# 將 {your-domain} 改為你的網域
export domain={your-domain}
mkdir /etc/opendkim/keys/$domain
cd /etc/opendkim/keys/$domain
opendkim-genkey -d $domain -s default
chown -R opendkim:opendkim /etc/opendkim/keys/$domain
echo "default._domainkey.$domain $domain:default:/etc/opendkim/keys/$domain/default.private" >> /etc/opendkim/KeyTable
echo "*@$domain default._domainkey.$domain" >> /etc/opendkim/SigningTable

加入 OpenDKIM 的 TrustedHosts table

vi /etc/opendkim/TrustedHosts
 
# 新增以下設定
{your-domain}
host.{your-domain}

在你的 DNS 中加入 TXT record

DNS 設定內容可參考 /etc/opendkim/keys/{your-domain}/default.txt

設定 postfix

vi /etc/postfix/main.cf
 
# 新增以下設定
smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol         = 2

10.

重新啟用 OpenDKIM，並且設為自動啟動

service opendkim restart
chkconfig opendkim on
service postfix restart

11.

最後，最好新增一個 SPF Record 喔~

1	`{your-domain}. 14400 IN TXT "v=spf1 a mx ~all"`

註:

圖片引用來源 http://ju.outofmemory.cn/entry/112986

Prev 避免 shell 指令被重複執行

資料夾 :

Linux

標籤 :

opendkim, dkim, cat_operating_system

發表時間 :

2015-10-19 11:07:00

觀看數 :

9,781

發表人 :

洪國恩

部門 :

老洪的 IT 學習系統

QR Code :