postfix 配置DKIM

与hMailServer脚本相关,戳此进入。
回复
头像
Hsia
网站管理员
网站管理员
帖子: 335
注册: 2014年11月26日, 12:41
地址: 上海
联系:
联系 Hsia

postfix 配置DKIM

帖子 Hsia »

安装 opendkim

代码: 全选

yum -y install opendkim
创建 opendkim 配置文件

代码: 全选

vi /etc/opendkim.conf
一键

代码: 全选

wget https://www.boxmail.cn/download/postfixmv/opendkim.tar.gz && tar xvf opendkim.tar.gz && mv -f opendkim.conf /etc
修改成以下内容:
Canonicalization relaxed/relaxed
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
LogWhy Yes
MinimumKeyBits 1024
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SigningTable refile:/etc/opendkim/SigningTable
Socket inet:8891@127.0.0.1
Syslog Yes
SyslogSuccess Yes
TemporaryDirectory /var/tmp
UMask 022
UserID opendkim:opendkim
创建密钥

代码: 全选

mkdir /etc/opendkim/keys/hmailserver.org
opendkim-genkey -D /etc/opendkim/keys/hmailserver.org/ -d hmailserver.org -s default
创建完毕后,将其添加到 /etc/opendkim/KeyTable 中

代码: 全选

default._domainkey.hmailserver.org hmailserver.org:default:/etc/opendkim/keys/hmailserver.org/default.private
然后添加 /etc/opendkim/SigningTable

代码: 全选

*@hmailserver.org default._domainkey.hmailserver.org
设置允许进行签名的主机 到 /etc/opendkim/TrustedHosts 中,一般情况下都是本机发信,我们将 127.0.0.1 也可加入主机名 mail.hmailserver.org(不用改,默认有127.0.0.1)

设置 DNS 记录
到 /etc/opendkim/keys/YourDomain.com/default.txt 可以找到你的 key 。
记录类型 TXT 子域名 default._domainkey ,记录内容就是 default.txt 里面从 v=DKIM1 开始的内容。
打开 Postfix 的 main.cf 配置文件,到达底部,添加如下内容

代码: 全选

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = inet:127.0.0.1:8891
milter_protocol         = 2
milter_default_action   = accept
/etc/postfix/master.cf

代码: 全选

127.0.0.1:10025 inet    n       -       -       -       -       smtpd
  -o content_filter=
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o smtpd_restriction_classes=
  -o smtpd_delay_reject=no
  -o smtpd_client_restrictions=permit_mynetworks,reject
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o smtpd_data_restrictions=reject_unauth_pipelining
  -o smtpd_end_of_data_restrictions=
  -o mynetworks=127.0.0.0/8
  -o smtpd_error_sleep_time=0
  -o smtpd_soft_error_limit=1001
  -o smtpd_hard_error_limit=1000
  -o smtpd_client_connection_count_limit=0
  -o smtpd_client_connection_rate_limit=0
  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
执行权限

代码: 全选

 cd /etc/opendkim/keys/hmailserver.org
 chown opendkim default.private
启动邮件服务器

代码: 全选

service opendkim start
chkconfig opendkim on
测试
check-auth@verifier.port25.com 发送一封邮件
http://mxtoolbox.com/diagnostic.aspx

可参考:http://www.ichiayi.com/wiki/tech/install_spf_dkim
页首
回复

回到 “五十一区”