DKIM 設定
  • 9,581 views,
  • 2015-10-19,
  • 上傳者: 洪國恩,
  •  0
使用 DKIM 幫你的信件簽名,避免變成垃圾信喔!~~~ (雖然機率還是頗高)947db5a327fc2516b2e15e80dc1935e5.png
步驟
1.
安裝 OpenDKIM
yum install opendkim
2.
設定 /etc/opendkim.conf
# 修改以下設定
Mode                    sv
Domain                  {your-domain}


# 新增以下設定
AutoRestart             Yes
AutoRestartRate         10/1h
LogWhy                  Yes
Syslog                  Yes
SyslogSuccess           Yes
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
SignatureAlgorithm      rsa-sha256
Socket                  inet:8891@localhost
PidFile                 /var/run/opendkim/opendkim.pid
UMask                   022
UserID                  opendkim:opendkim
TemporaryDirectory      /var/tmp
3.
產生 domain key (將 {your-domain} 換成您的 domain name
mkdir /etc/opendkim/keys/{your-domain}
opendkim-genkey -D /etc/opendkim/keys/{your-domain}/ -d {your-domain} -s default
chown -R opendkim: /etc/opendkim/keys/{your-domain}
mv /etc/opendkim/keys/{your-domain}/default.private /etc/opendkim/keys/{your-domain}/default
4.
把您的 domain 加入 OpenDKIM 的 key table
vi /etc/opendkim/KeyTable

# 新增以下設定
default._domainkey.{your-domain} {your-domain}:default:/etc/opendkim/keys/{your-domain}/default.private
5.
加入 OpenDKIM 的 signing table
vi /etc/opendkim/SigningTable

# 新增以下設定
*@{your-domain} default._domainkey.{your-domain}
6.
快速設定 OpenDKIM (步驟 3~5)
# 將 {your-domain} 改為你的網域
export domain={your-domain}
mkdir /etc/opendkim/keys/$domain
cd /etc/opendkim/keys/$domain
opendkim-genkey -d $domain -s default
chown -R opendkim:opendkim /etc/opendkim/keys/$domain
echo "default._domainkey.$domain $domain:default:/etc/opendkim/keys/$domain/default.private" >> /etc/opendkim/KeyTable
echo "*@$domain default._domainkey.$domain" >> /etc/opendkim/SigningTable
7.
加入 OpenDKIM 的 TrustedHosts table
vi /etc/opendkim/TrustedHosts

# 新增以下設定
{your-domain}
host.{your-domain}
8.
在你的 DNS 中加入 TXT record
DNS 設定內容可參考 /etc/opendkim/keys/{your-domain}/default.txt
 
 
9.
設定 postfix
vi /etc/postfix/main.cf

# 新增以下設定
smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol         = 2
10.
重新啟用 OpenDKIM,並且設為自動啟動
service opendkim restart
chkconfig opendkim on
service postfix restart
11.
最後,最好新增一個 SPF Record 喔~
{your-domain}. 14400 IN TXT "v=spf1 a mx ~all"
註:
Facebook 討論區載入中...
資料夾 :
發表時間 :
2015-10-19 11:07:00
觀看數 :
9,581
發表人 :
洪國恩
部門 :
老洪的 IT 學習系統
QR Code :