使用 DKIM 幫你的信件簽名,避免變成垃圾信喔!~~~ (雖然機率還是頗高)947db5a327fc2516b2e15e80dc1935e5.png

步驟

  • 安裝 OpenDKIM
    yum install opendkim
  • 設定 /etc/opendkim.conf
    # 修改以下設定
Mode                    sv
Domain                  {your-domain}


# 新增以下設定
AutoRestart             Yes
AutoRestartRate         10/1h
LogWhy                  Yes
Syslog                  Yes
SyslogSuccess           Yes
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
SignatureAlgorithm      rsa-sha256
Socket                  inet:8891@localhost
PidFile                 /var/run/opendkim/opendkim.pid
UMask                   022
UserID                  opendkim:opendkim
TemporaryDirectory      /var/tmp
  • 產生 domain key (將 {your-domain} 換成您的 domain name
    mkdir /etc/opendkim/keys/{your-domain}
opendkim-genkey -D /etc/opendkim/keys/{your-domain}/ -d {your-domain} -s default
chown -R opendkim: /etc/opendkim/keys/{your-domain}
mv /etc/opendkim/keys/{your-domain}/default.private /etc/opendkim/keys/{your-domain}/default
  • 把您的 domain 加入 OpenDKIM 的 key table
    vi /etc/opendkim/KeyTable

# 新增以下設定
default._domainkey.{your-domain} {your-domain}:default:/etc/opendkim/keys/{your-domain}/default.private
  • 加入 OpenDKIM 的 signing table
    vi /etc/opendkim/SigningTable

# 新增以下設定
*@{your-domain} default._domainkey.{your-domain}
  • 快速設定 OpenDKIM (步驟 3~5)
    # 將 {your-domain} 改為你的網域
export domain={your-domain}
mkdir /etc/opendkim/keys/$domain
cd /etc/opendkim/keys/$domain
opendkim-genkey -d $domain -s default
chown -R opendkim:opendkim /etc/opendkim/keys/$domain
echo "default._domainkey.$domain $domain:default:/etc/opendkim/keys/$domain/default.private" >> /etc/opendkim/KeyTable
echo "*@$domain default._domainkey.$domain" >> /etc/opendkim/SigningTable
  • 加入 OpenDKIM 的 TrustedHosts table
    vi /etc/opendkim/TrustedHosts

# 新增以下設定
{your-domain}
host.{your-domain}
  • 在你的 DNS 中加入 TXT record
    DNS 設定內容可參考 /etc/opendkim/keys/{your-domain}/default.txt
     
     
  • 設定 postfix
    vi /etc/postfix/main.cf

# 新增以下設定
smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol         = 2
  • 重新啟用 OpenDKIM,並且設為自動啟動
    service opendkim restart
chkconfig opendkim on
service postfix restart
  • 最後,最好新增一個 SPF Record 喔~
    {your-domain}. 14400 IN TXT "v=spf1 a mx ~all"

註解

Facebook 討論區載入中...