使用Ubuntu,Postfix和Dkim-Filter快速轻松地设置DomainKey
这是一个关于在Ubuntu上设置DomainKeys的快速教程(我使用6.06LTS - 但应该使用其他方式)使用dkim-filter与Postfix,所以您的域的电子邮件不会不断地结束在雅虎的垃圾邮件过滤器。
首先安装dkim过滤器从respositories:
sudo apt-get install dkim-filter
接下来创建一个存储所需的公钥和私钥的位置:
sudo mkdir /var/dkim-filter
进入该目录并创建密钥:
cd /var/dkim-filter
sudo openssl genrsa -out private.key 1024
sudo openssl rsa -in private.key -out public.key -pubout -outform PEM
编辑dkim-filter配置文件,几乎所有内容都默认被注释掉。 这是我的配置的副本。 将DOMAIN.TLD
替换为您的域名。
# Log to syslog Syslog yes # Required to use local socket with MTAs that access the socket as a non- # privileged user (e.g. Postfix) #UMask 002 # Sign for example.com with key in /etc/mail/dkim.key using # selector '2007' (e.g. 2007._domainkey.example.com) Domain DOMAIN.TLD KeyFile /var/dkim-filter/private.key Selector mail # Common settings. See dkim-filter.conf(5) for more information. AutoRestart no Background yes Canonicalization simple DNSTimeout 5 Mode sv SignatureAlgorithm rsa-sha256 SubDomains no UseSSPDeny no X-Header no
此时您应该可以成功启动服务并检查syslog中的任何错误。
sudo /etc/init.d/dkim-filter start
现在将选择器和公钥信息添加到DNS区域文件中。 更改DOMAIN.TLD
以匹配您的域名,然后从/ var / dkim-filter/public.key中
添加密钥内容, p =
确保没有空格或换行符!
;;;; MAKE MANUAL ENTRIES BELOW THIS LINE! ;;;; mail._domainkey.DOMAIN.TLD. IN TXT "k=rsa; t=y; p=MIGfKh1FC.....bfQIDAQAB"
编辑Postfix配置文件...
sudo vi /etc/postfix/main.cf
...并将以下内容添加到文件的底部:
milter_default_action = accept milter_protocol = 2 smtpd_milters = inet:localhost:8891 non_smtpd_milters = inet:localhost:8891
接下来重启BIND和Postfix:
sudo /etc/init.d/bind9 restart
sudo /etc/init.d/postfix restart
通过向Yahoo帐户发送邮件进行测试,检查DomainKeys状态的标题。