【postfix系列之二】使用opendkim为postfix邮件服务器添加DKIM签名

一、什么是DKIM

用一句话来讲DKIM就是一种防垃圾邮件的机制!

 

域名密钥DomainKeys(DK)和域名密钥标识邮件技术(DKIM)是使用密码的email验证系统,它能用于防止网络诈骗,而且,因为大多数的垃圾邮件都包含欺骗性的地址,DK/DKIM能从很大程度上减少垃圾邮件,尽管它们不是专门设计用于反垃圾邮件的工具。DK/DKIM还能用于确保收到邮件的完整性,或确保邮件在发件人服务器被发出直到到达接收者服务器的过程中,没有被更改过。

换句话说,有了DK/DKIM密码验证系统,收件人服务器就能确信到达的邮件是来自发件人的并且没有人用任何方式改变过邮件信息。为了确保邮件的有效性和完整性,DKIM使用一个公共和密码的keypairs系统,一个加密的公钥被发布到发送服务器的DNS记录,然后每个发出的邮件都被服务器用相应的私钥进行了签名。对于收到的邮件,当收件服务器发现它是一个被做了DKIM签名的邮件时,它将从发件服务器的DNS记录中找回公钥,然后将期与邮件中的签名比对来确定邮件的合法性。如果收到的邮件不能通过验证,那么收件服务器就知道其包含了伪造的地址或曾被篡改。

而接下来我们要安装的opendkim就是用于实现对我们邮件服务器发送出的邮件,进行数字签名的一种软件,它可以实现DKIM的功能。

二、安装配置opendkim

这样,就为域gm100861.com生成了一对用于DKIM签名的公钥和私钥,我们把私钥放到了opendkim默认的存储密钥文件的目录下.

上面default.txt时面的内容 ,是我们的公钥文件,我们需要把上面的内容在我们的DNS服务器上新建一个TXT类型的记录存储起来

名字就是default._domainkey ,内容是

default是刚才生成密钥的时候的-s参数后面的名字,也就是一个selector,可以创建多个selector,不同的域名使用不同的selector来做签名的。

下面我们修改一下opendkim的配置文件

OK,修改完配置文件,启动下服务开始测试

看下邮件的日志,可以确认一下发送的邮件有没有加签名

看第4行,我们发现确实有DKIM签名,再去邮件里看一下邮件的源文,再确认一下,下面是邮件片断

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注