邮件服务器搭建
https://www.jianshu.com/p/cecb77649f51
SPF 记录的设置
向你的邮件域名添加一条 TXT 记录
v=spf1 ip4:发信服务器的IP ~all
当然您也可以添加多个 IP 地址,网上有很多教程。
反向解析
请联系你的机房,或 云服务商,国内目前仅阿里云可以联系客服进行免费设置,国外一般 VPS 的控制面板就可以。
DKIM 签名
安装 opendkim
添加 EPEL 库
yum -y install epel-release
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum clean
安装
yum install opendkim
安装报错 No package opendkim available.
可能是epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64 源是disabled 状态,修改/etc/yum.repos.d/epel.repo的enabled=1即可
vi /etc/yum.repos.d/epel.repo
[epel]
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
然后运行:
yum makecache
再检查一下:
yum repolist all
image.png
如无意外,就能安装 OpenDKIM 了:
yum install opendkim
修改 opendkim 配置文件(直接将原来的删除修改成下面的内容)
先备份
cp /etc/opendkim.conf /etc/opendkim.conf_bak
vim /etc/opendkim.conf
UserID opendkim:opendkim
UMask 022
Mode sv
PidFile /var/run/opendkim/opendkim.pid
Canonicalization relaxed/relaxed
TemporaryDirectory /var/tmp
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
MinimumKeyBits 1024
Socket inet:8891
LogWhy Yes
Syslog Yes
SyslogSuccess Yes
创建密钥
mkdir -p /etc/opendkim/keys/YourDomain.com
opendkim-genkey -D /etc/opendkim/keys/YourDomain.com/ -d YourDomain.com -s default
创建完毕后,将其添加到 /etc/opendkim/KeyTable 中
vim /etc/opendkim/KeyTable
default._domainkey.YourDomain.com YourDomain.com:default:/etc/opendkim/keys/YourDomain.com/default.private
然后添加 /etc/opendkim/SigningTable
vim /etc/opendkim/SigningTable
*@YourDomain.com default._domainkey.YourDomain.com
设置允许进行签名的主机 到 /etc/opendkim/TrustedHosts 中,一般情况下都是本机发信,我们将 127.0.0.1 和localhost加入即可。
vim /etc/opendkim/TrustedHosts
image.png
给opendkim指定用户和授权
chown opendkim:opendkim -R /etc/opendkim/
chmod -R 700 /etc/opendkim
设置 DNS 记录
到 /etc/opendkim/keys/YourDomain.com/default.txt 可以找到你的 key 。然后在域名服务商解析txt值,记录类型 TXT 子域名 default._domainkey ,记录内容就是 default.txt 里面从 v=DKIM1 开始的内容。
image.png
此时 DKIM 签名软件已经可以正常工作了,接下来就要让 Postfix 所发的邮件经过其处理,
打开 Postfix 的 main.cf 配置文件,到达底部,添加如下内容
vim /etc/postfix/main.cf
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:8891
non_smtpd_milters = inet:8891
image.png
然后重新启动postfix和opendkim
systemctl start opendkim.service
systemctl start postfix.service
设置DMARCK记录
- 登录域名管理后台,找到需要添加DMARCK记录的域名,增加TXT记录;
- 设置DMARC记录之前,请务必确保已设置SPF记录;
| 记录名 | 记录值 |
|---|---|
| 需要设置SPF的域名 | v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all |
- 设置了SPF记录后,添加以下DMARC记录:
| 记录名 | 记录值 |
|---|---|
| _dmarc | v=DMARC1; p=none; fo=1; ruf=mailto:dmarc@qiye.163.com; rua=mailto:dmarc_report@qiye.163.com |
注意:Dmarc记录里,有两个值可由您来自定义:
- p:用于告知收件方,当检测到某邮件存在伪造发件人的情况,收件方要做出什么处理,reject为拒绝该邮件;none为不作任何处理;quarantine为将邮件标记为垃圾邮件。
- ruf:用于当检测到伪造邮件,收件方须将检测结果发送到哪个邮箱地址。
建议:p值最优设置方式是第一次设置选择none,观察发信情况一个月,再改为quarantine,再观察一个月,最后再设为reject。
可以在http://www.appmaildev.com/cn/dkim测试
image.png
发送给谷歌邮箱打开显示原始邮件可以看到
image.png
image.png
网页邮箱测试
image.png
image.png
一个不错的邮箱测试工具
网友评论