快速和简单的设置为DomainKeys使用Ubuntu,Postfix和Dkim过滤器

使用Ubuntu,Postfix和Dkim-Filter快速轻松地设置DomainKey

这是一个关于在Ubuntu上设置DomainKeys的快速教程(我使用6.06LTS - 但应该使用其他方式)使用dkim-filter与Postfix,所以您的域的电子邮件不会不断地结束在雅虎的垃圾邮件过滤器。

首先安装dkim过滤器从respositories:

sudo apt-get install dkim-filter

接下来创建一个存储所需的公钥和私钥的位置:

sudo mkdir /var/dkim-filter

进入该目录并创建密钥:

cd /var/dkim-filter
sudo openssl genrsa -out private.key 1024
sudo openssl rsa -in private.key -out public.key -pubout -outform PEM

编辑dkim-filter配置文件,几乎所有内容都默认被注释掉。 这是我的配置的副本。 将DOMAIN.TLD替换为您的域名。

# Log to syslog
  Syslog			yes
  # Required to use local socket with MTAs that access the socket as a non-
  # privileged user (e.g. Postfix)
#UMask			002


# Sign for example.com with key in /etc/mail/dkim.key using
  # selector '2007' (e.g. 2007._domainkey.example.com)
  Domain	DOMAIN.TLD		
  KeyFile		/var/dkim-filter/private.key
  Selector		mail 

# Common settings. See dkim-filter.conf(5) for more information.
  AutoRestart		no
  Background		yes
  Canonicalization	simple
  DNSTimeout		5
  Mode			sv
  SignatureAlgorithm	rsa-sha256
  SubDomains		no
  UseSSPDeny		no
  X-Header		no

此时您应该可以成功启动服务并检查syslog中的任何错误。

sudo /etc/init.d/dkim-filter start

现在将选择器和公钥信息添加到DNS区域文件中。 更改DOMAIN.TLD以匹配您的域名,然后从/ var / dkim-filter/public.key中添加密钥内容, p =

确保没有空格或换行符!

;;;; MAKE MANUAL ENTRIES BELOW THIS LINE! ;;;;

mail._domainkey.DOMAIN.TLD. IN TXT "k=rsa; t=y; p=MIGfKh1FC.....bfQIDAQAB"

编辑Postfix配置文件...

sudo vi /etc/postfix/main.cf

...并将以下内容添加到文件的底部:

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

接下来重启BIND和Postfix:

sudo /etc/init.d/bind9 restart
sudo /etc/init.d/postfix restart

通过向Yahoo帐户发送邮件进行测试,检查DomainKeys状态的标题。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏