Postfix安装配置DKIM加密(opendkim)

最新推荐文章于 2024-06-28 01:45:00 发布
最新推荐文章于 2024-06-28 01:45:00 发布
阅读量1.2k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: 开发工具 运维 数据库
原文链接:http://www.cnblogs.com/MYue/p/8205439.html
本文详细介绍了如何在Postfix邮件系统中安装和配置opendkim以实现DKIM加密,确保邮件在传输过程中的内容完整性。通过设置DKIM记录,可以防止邮件被篡改,并提高邮件的信誉度,降低被识别为垃圾邮件的风险。遵循安装、配置、生成秘钥和DNS TXT记录的步骤,以及进行DKIM效果检测,以确保设置正确无误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本篇文章只写了编译安装opendkim并配置加密的方式

现在国内发信,首先收件运营商会检测你是不是正常的用户,避免你模仿其他人发垃圾邮件甚至诈骗邮件给用户,避免用户受到损失。

这里最基础的检测是SPF记录以及你邮箱的RDNS记录,DKIM记录主要是保证收发信的传输过程中保证邮件内容不被篡改,目前DKIM记录国内貌似只有比较大的运营商在用,很多小的运营商没有用。

国外一些邮箱尤其是Gmail还会检测你的邮件是否配置了TLS加密,还有DMARC记录等等这里只介绍DKIM。

 

那DKIM怎么保证邮件内容不被篡改的?

DKIM 技术通过在每封电子邮件上增加加密的数字标志,然后与合法的互联网地址数据库中的记录进行比较。当收到电子邮件后,只有加密信息与数据库中记录匹配的电子邮件,才能够进入用户的收件箱。它还能检查邮件的完整性,避免黑客等未授权者的修改。 DKIM 的基本工作原理同样是基于传统的密钥认证方式,他会产生两组钥匙,公钥(public key)和私钥(private key),公钥将会存放在 DNS 中,而私钥会存放在寄信服务器中。私钥会自动产生,并依附在邮件头中,发送到寄信者的服务器里。公钥则放在DNS服务器上,供自动获得。收信的服务器,将会收到夹带在邮件头中的私钥和在DNS上自己获取公钥,然后进行比对,比较寄信者的域名是否合法,如果不合法,则判定为垃圾邮件。 由于数字签名是无法仿造的(准确的说是DKIM的加密算法特别特别难,几乎没有人可以破解),因此这项技术对于垃圾邮件制造者将是一次致命的打击,他们很难再像过去一样,通过盗用发件人姓名、改变附件属性等小伎俩达到目的。

 

安装opendkim

    cd /usr/local/src/
    tar -zxf opendkim-2.10.3.tar.gz
    cd opendkim-2.10.3
    ./configure --prefix=/usr/local/opendkim
    make  && make install
 
中间发现了这几个依赖,根据报错需求安装
第一个
     错误提示:configure: error: no strlcpy/strlcat found
            安装这个工具:libbsd-0.8.6.tar  
            下载地址: https://libbsd.freedesktop.org/releases/
 
第二个
     错误提示:checking for OpenSSL
最低0.47元/天 解锁文章

200万优质内容无限畅学
[Postfix进阶]使用新版DKIM签名(OpenDKIM)
虎猫
11-10 1824
https://kn007.net/topics/postfix-advanced-to-use-the-new-dkim-signature-opendkim/   虽然OpenDKIM的前身dkim-milter仍然可以使用,而且也不存在性能问题,或其他问题,但总有人喜新厌旧。(如何配置dkim-milter详见《[Postfix进阶]CentOS邮件系统添加DKIM签名》) 注:该文...
postfix安装dkim扩展
kc0001x的专栏
06-15 1195
rpm -ivh http://download4.fedora.redhat.com/pub/epel/5/`uname -i`/dkim-milter-2.8.3-8.el5.`uname -i`.rpm --nodeps
postfix邮件服务器配置DKIM环境
weixin_33743703的博客
11-11 1235
1、DKIM介绍DKIM(DomainKeys Identified Mail),电子邮件验证标准——域名密钥识别邮件标准。采用DKIM能有效的提高信件发送的成功率。通常结合spf使用。2、实验环境说明系统:rhel 6.3邮件服务器:postfix 2.6.6, dovecot 2.0.9,cyrus-sasl 2.1.23DKIM 版本:2.8.3IP:10.40.212...
安装配置opendkim
weixin_34187862的博客
10-24 1176
安装opendkim==============================================================================================http://stevejenkins.com/blog/2010/09/how-to-get-dkim-domainkeys-identified-mail-worki...
Postfix SPF DKIM Installation
weixin_33851429的博客
03-18 200
2019独角兽企业重金招聘Python工程师标准>>> ...
Debian搭建Postfix+DKIM常出现的问题
dln15222的博客
09-15 814
1、Postfix搭建:详见https://www.linuxdashen.com/ubuntu%E6%90%AD%E5%BB%BA%E7%AE%80%E6%98%93postfix%E9%82%AE%E7%AE%B1%E6%9C%8D%E5%8A%A1%E5%99%A8 2、DKIM安装:https://www.digitalocean.com/community/tutorials/how-
轻松配置OpenDKIM的SaltStack公式教程
资源摘要信息:"OpenDKIM是基于DomainKeys Identified Mail (DKIM)标准的开源软件,用于电子邮件的身份验证和签名。它通过在邮件头部添加加密签名来帮助防止电子邮件被伪造。OpenDKIM作为milter(邮件过滤器)运行在...
opendkim-开源
04-16
4. 集成OpenDKIM到MTA,如Postfix,调整MTA配置以使用OpenDKIM。 5. 测试DKIM签名功能,确保正确运行。 **OpenDKIM-2.10.3 版本信息** 版本2.10.3是OpenDKIM的一个稳定版本,可能包含了一些错误修复、性能优化和新...
dkim-milter-2.8.3.tar.gz
12-10
5. **配置DKIM-Milter**:编辑dkim-milter的配置文件(通常是`/etc/opendkim.conf`),指定私钥位置、域名、签名策略等。确保MTA能够找到并正确加载这个配置。 6. **启动和测试**:启动或重启你的MTA和DKIM-Milter...
Centos6.X 64位机器,自动安装postfix+opendkim,shell脚本
qq_32832375的博客
02-15 571
PS:使用时需要注意把域名替换成自己的域名,我这里的域名是 ken.paipaibo.net 脚本正文: #!/bin/bash for num in {1..20};do useradd ken$num echo "douhap123" |passwd --stdin ken$num done yum -y install ca-ce
如何在 Debian Wheezy 上使用 Postfix 安装配置 DKIM
最新发布
rubys007的博客
06-28 1350
对于大多数邮件服务器管理员来说,被错误地标记为垃圾邮件发送者的沮丧并不陌生。服务器是一个开放的邮件中继发件人或服务器的 IP 地址被列入黑名单服务器没有完全合格的域名(FQDN)和 PTR 记录缺少 Sender Policy Framework(SPF)DNS 记录或配置错误缺少 DomainKeys Identified Mail(DKIM)实现或未正确设置这些是大多数专有和开源垃圾邮件过滤器(包括 SpamAssassin)检查的一些基本属性。
OpenDKIM 2.7.1 发布,DKIM 认证系统
weixin_34319374的博客
10-31 141
OpenDKIM 2.7.1 修复了 2.7.0 Beta 的一些小 bug。 OpenDKIM 是一个开源的DKIM发送者认证系统的C语言实现。 DKIM(DomainKeys Identified Mail)是一种电子邮件的验证技术,使用密码学的基础提供了签名与验证的功能。...
postfix企业邮件系统添加dkim签名认证(转)
weixin_33893473的博客
06-25 672
安装dkim-filter 安装源 下载地址wget http://download.fedora.redhat.com/pub/epel/5/i386/dkim-milter-2.8.3-8.el5.i386.rpmwget http://www.mysfony.com/m/dkim-milter-2.8.3-8.el5.i386.rpmhttp://nchc.dl.so...
Centos+postfix+opendkim安装DKIM证书
yetugeng的专栏
11-12 3885
很多时候,我们自行搭建的邮件系统,在发送邮件时,会进入收信方的垃圾箱里,而不是进入收件箱,如果评论者用的QQ邮箱,很可能在垃圾箱里找不到,只能自助查询里找一找。这种情况发生的原因大多是因为我们服务器发的邮件被标记为SPAM。使用这个网站可以查看服务器的发件分数http://www.mail-tester.com/,得分10在没有特殊情况是不会被拦截的。 现在国内发信,首先收件运营商会检测你是...
postfix配置spf认证和dkim认证
dblp98860的博客
11-17 803
1.为postfix添加spf认证: @ IN TXT “v=spf1 include:test.com -all” 发送给gmail邮箱查看原始邮件 显示spf:pass,spf配置成功 2.为postfix添加dkim认证: 为了后期更新,在这里我实用yum进行安装 yum search opendkim,查找opendkim安装包 找到安装包进行安装 y...
Postfix + Dovecot IMAP 服务器的终极指南,完整支持 SPF、DKIM 和 DMARC,以及多域名设置的额外说明
宋志辉的博客
03-31 1912
本指南将带您完成Postfix + Dovecot IMAP服务器的设置,支持SPF、DKIM和DMARC,还将提供多域名配置的额外指导。在本指南中,domain.com 将作为您的根域名,mail.domain.com 将作为您邮件服务器的主机名。
搭建Postfix+Dovecot搭建邮箱服务器
m0_61074526的博客
04-11 2922
Ubuntu搭建Postfix+Dovecot搭建邮箱服务器
postfix邮件服务器迁移,postfix安装迁移配置
weixin_39938331的博客
07-30 798
1、安装postfixyum-yinstallpostfix2、安装opendkim(DomainKeys Identified Mail,域名密钥识别邮件)是一种部署在服务器上使用公钥和私钥对电子邮件进行数字签名和验证的方法。启用 DKIM 机制后,服务器发出的邮件就可以被确切地确认来源从而防止别人伪造冒用自己的域名发送电子邮件。这也可以减少所发邮件被识别为垃圾邮件的情况。yum-y...
CentOS7下给Postfix启用DKIM身份认证
qq_20376949的博客
04-28 985
邮件服务器搭建 https://www.jianshu.com/p/cecb77649f51 SPF 记录的设置 向你的邮件域名添加一条 TXT 记录 v=spf1 ip4:发信服务器的IP ~all 当然您也可以添加多个 IP 地址,网上有很多教程。 反向解析 请联系你的机房,或 云服务商,国内目前仅阿里云可以联系客服进行免费设置,国外一般 VPS 的控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值