在 CentOS 上搭建 带有 DKIM 签名的 满分邮件服务器

2015-01-13 22:51:35 +08:00
 typcn

你可以到 http://www.mail-tester.com/ 检测你的邮件分数

SPF 记录的设置

向你的邮件域名添加一条 TXT 记录

v=spf1 ip4:发信服务器的IP ~all

当然您也可以添加多个 IP 地址,网上有很多教程,这里就不在赘述了。

反向解析

请联系你的机房,或 云服务商,国内目前仅阿里云可以联系客服进行免费设置,国外一般 VPS 的控制面板就可以。

DKIM 签名

本文使用的是 CentOS + Postfix 其他软件自行变通

首先,向你的 CentOS 添加 EPEL 库 , http://fedoraproject.org/wiki/EPEL 可以在这里寻找适合你操作系统的库。

我的服务器使用的是 CentOS 6.5 所以下载 EPEL 6 ( 由于 EPEL 所提供的镜像是 IPV6 地址,请确保你的服务器已经开启 IPV6 )

wget http://ftp6.sjtu.edu.cn/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -Uvh epel-release-6-8.noarch.rpm
rm -f epel-release-6-8.noarch.rpm

添加成功后,安装 opendkim

yum install opendkim

创建 opendkim 配置文件

vi /etc/opendkim.conf

填入以下内容

Canonicalization        relaxed/relaxed
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
LogWhy                  Yes
MinimumKeyBits          1024
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SigningTable            refile:/etc/opendkim/SigningTable
Socket                  inet:8891@127.0.0.1
Syslog                  Yes
SyslogSuccess           Yes
TemporaryDirectory      /var/tmp
UMask                   022
UserID                  opendkim:opendkim

创建密钥

mkdir /etc/opendkim/keys/YourDomain.com
opendkim-genkey -D /etc/opendkim/keys/YourDomain.com/ -d YourDomain.com -s default

创建完毕后,将其添加到 /etc/opendkim/KeyTable 中

default._domainkey.YourDomain.com YourDomain.com:default:/etc/opendkim/keys/YourDomain.com/default.private

然后添加 /etc/opendkim/SigningTable

*@YourDomain.com default._domainkey.YourDomain.com

设置允许进行签名的主机 到 /etc/opendkim/TrustedHosts 中,一般情况下都是本机发信,我们将 127.0.0.1 加入即可。

设置 DNS 记录

到 /etc/opendkim/keys/YourDomain.com/default.txt 可以找到你的 key 。

记录类型 TXT 子域名 default._domainkey ,记录内容就是 default.txt 里面从 v=DKIM1 开始的内容。

此时 DKIM 签名软件已经可以正常工作了,接下来就要让 Postfix 所发的邮件经过其处理

编辑 Postfix 配置

打开 Postfix 的 main.cf 配置文件,到达底部,添加如下内容

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = inet:127.0.0.1:8891
milter_protocol         = 2
milter_default_action   = accept

启动邮件服务器

service opendkim start
#正常返回应为 Starting OpenDKIM Milter:     [  OK  ]

postfix reload

如果没有错误的话,现在应该可以开始发送了

来一发

我们通过 telnet 进行测试发送

可以看出无论是腾讯企业邮还是 QQ 邮箱都到达了收件箱

原地址(欢迎常来): http://blog.eqoe.cn/posts/build-perfect-mail-server.html

如果有错误欢迎指正

12826 次点击
所在节点    Linux
26 条回复
ilancelot
2015-01-13 22:54:01 +08:00
简洁明了,这就去试试。
iLiberty
2015-01-13 22:55:51 +08:00
Mark 过会儿看
miyuki
2015-01-13 23:04:57 +08:00
mark 感谢 PO 主的教程
TrustyWolf
2015-01-13 23:05:40 +08:00
EPEL源安装只需要一个命令:
yum -y install epel-release
zjgood
2015-01-13 23:09:24 +08:00
感谢
wtchalloo
2015-01-13 23:21:55 +08:00
f(m)uck→_→
Devin
2015-01-13 23:23:19 +08:00
SPF记录的作用究竟大不大?
orzfly
2015-01-13 23:35:03 +08:00
其实就算满分了,短时间之内还是会被 Gmail SPAM 的很麻烦吧……
顺带一提如果不想折腾可以用这个: https://mailinabox.email
lightryanking
2015-01-13 23:35:08 +08:00
感谢楼主分享。最近对mail 非常感兴趣 :)
mengzhuo
2015-01-13 23:35:20 +08:00
@Devin
SPF是检验发件服务器是不是允许的范围内
自然重要了

也可以参考我写的一篇:
https://mengzhuo.org/blog/?p=2142
extreme
2015-01-13 23:36:47 +08:00
这些只是告诉收件方你是经过验证的发件人。
你还需要告诉收件方,当收到无法通过这些验证的邮件时,如何处理。
不然,收件方仍然会收取无法通过验证的邮件。
这个东西就是:
DMARC
typcn
2015-01-14 00:00:25 +08:00
@extreme 谢谢,明天了解一下
ysz1996
2015-01-14 00:23:52 +08:00
诺 不是要铜币么
typcn
2015-01-14 00:42:36 +08:00
@orzfly 我试过的啊, Gmail 163 QQ 全部可以到收件箱
scys
2015-01-14 01:06:51 +08:00
很不错,近来正想搭建一个独立的邮件服务器
Delbert
2015-01-14 01:44:24 +08:00
满分不满分和邮件内容相关的吧?
纯文本和富媒体分数就不一样,有没有图片 链接,邮件长度都影响得分,得分是针对邮件而不是仅仅针对服务器的吧?
之前测试过,服务器不变,更改内容就可以改变得分。
typcn
2015-01-14 01:49:41 +08:00
@Delbert 只是在那个测试中可以得到10分,我现在发的带 css+图片+链接 的注册确认信就没问题
Akiyori
2015-01-14 02:00:35 +08:00
Mailtester满分,SpamAssassin 垃圾邮件可能性负分但是 Gmail 首次发送一定是进 spam 的默默路过...
liuchen9586
2015-01-14 08:26:59 +08:00
不错,收藏了
感谢楼主分享。

不过第一封进垃圾箱是怎么回事…
typcn
2015-01-14 09:50:04 +08:00
@liuchen9586 我第一封直接收件箱诶,可能跟内容有关?我是注册确认信

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/161912

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX