DKIM从任何域签署外发邮件(使用Postfix和Ubuntu)

原文

我在我的邮件服务器(postfix和ubuntu)上安装了DKIM,因此它会签署外发电子邮件.我用这些说明:
https://help.ubuntu.com/community/Postfix/DKIM

但是,我需要它来签署来自任何域(在发件人地址)的电子邮件而不仅仅是我自己的电子邮件.我正在建立一个电子邮件通讯服务,客户将通过服务器发送自己的电子邮件.

首先,我在/etc/dkim-filter.conf中设置“Domain *”.这使得它可以在所有外发电子邮件中包含DKIM标头,无论域名是什么.

但是,验证检查在gmail上失败,因为它正在检查来自from地址的域,而不是我的域(和dns记录).有谁知道如何做到这一点?

好吧,我设法自己解决这个问题,但是我想在这里发布后代的步骤,因为没有关于此的文档(我可以找到)并且它实际上是猜测和检查.

在我如上所述设置“Domain *”之后,它会像这样签名:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=clientdomain.com;
    s=main; t=1250005729;
    bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
    h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
    b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfdriapn7s7Upi
     31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
     GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=

注意“d = clientdomain.com”.它是根据电子邮件中的起始地址生成的,其中起始地址类似于“contact@clientdomain.com”.显然,如果它检查了客户端的域而不是我的域,那里没有DNS TXT记录,验证将失败.

所以无论如何我在这篇文档中发现你可以设置一个KeyList参数.
http://manpages.ubuntu.com/manpages/hardy/man5/dkim-filter.conf.5.html

它并没有真正描述我想做什么,但我想我会玩它.我注释掉KeyFile并将KeyList设置为“/etc/mail/dkim_domains.key”,这是我编写的任意文件名.
然后我创建了该文件并将其放入“*:Feedmailpro.com:/etc/mail/dkim.key”.
这告诉它任何客户端域,使用我的域(Feedmailpro.com)进行签名,并使用dkim.key文件.

重新启动DKIM和postfix

sudo /etc/init.d/dkim-filter restart
sudo /etc/init.d/postfix restart

现在这是我发送测试邮件时生成的密钥.

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=Feedmailpro.com;
    s=dkim.key; t=1250005729;
    bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
    h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
    b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfdriapn7s7Upi
     31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
     GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=

改进,你看到d = Now设置为我的域名(即使电子邮件的发件人地址不是我的域名).但是s =被改为“dkim.key”而不是我在dkim-filter.conf中选择的选择器.在原始的setup instructions中,我将选择器设置为“邮件”.这很奇怪,但我注意到它将其更改为我的密钥dkim.key的文件名.

所以我把“/etc/mail/dkim.key”重命名为“/ etc / mail / mail”.还在“/etc/mail/dkim_domains.key”中更新了对它的引用.

再次重启dkim-filter和postfix,如上所述,现在它开始工作了.这是使用右选择器正确签名的最终标题(显然基于密钥的文件名).

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=Feedmailpro.com;
    s=mail; t=1250006218;
    bh=tBguOuDhBDlhv0m4KF66LG10V/8ijLcAKZ4JbjplXFM=;
    h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
    b=c9eqvd+Cy86BJDUItWVVRvI3nibfEDORZbye+sD1PVltrcSBOiLZAxF3Y/4mP6vRX
     MUUNCC004oIH1u7FYafgF32lpuioMP1cd7bi6x3AZ5zH4BYETNBnnz4AhAPBtqlIh/
     FFMz8jkhhLhcM2hDpwJkuKjAe3LzfNVDP8kD11ZI=

现在s = mail是对的,d = Feedmailpro.com是对的.有用!

总体而言,这比我预期的要困难,似乎没有关于如何做到这一点的文档(签署所有传出域名),但我想这是开源软件,所以我不能抱怨.

最后要注意的是,要检查TXT DNS记录是否设置正确,您可以执行与您的域名相同的命令

dig mail._domainkey.Feedmailpro.com TXT

可能需要安装dig(sudo apt-get install dig).如果您使用Slicehost管理器添加DNS条目,则需要输入TXT记录.

Type: TXT
Name: mail._domainkey
Data: k=rsa; t=s; p=M5GfMA0...YOUR LONG KEY...fIDAQAB
TTL seconds: 86400

我真的不明白为什么名称设置为“mail._domainkey”没有句号结尾或没有我的域名,如“mail._domainkey.Feedmailpro.com”.但无论如何,它似乎有效,所以我很高兴.

如果你想复制它,这里是我开始的说明:
https://help.ubuntu.com/community/Postfix/DKIM

DKIM从任何域签署外发邮件(使用Postfix和Ubuntu)的更多相关文章

  1. 如何在iOS中的电子邮件的HTML正文中嵌入图像

    我正在尝试将图像包含在从iPad发送的HTML电子邮件的正文中.这似乎不可能.我曾尝试使用CID方法,但似乎在iOS中无法获取/设置附件的CID.我也尝试用src=“data:image/png;base64,blahblahblah”嵌入图像.撰写邮件时,它似乎有效,但收到邮件时没有任何内容.有任何想法吗?

  2. ios – UIDocumentInteractionController不显示邮件选项

    对于任何文件,最好指定UTI类型:例:

  3. 用Swift写一个发送邮件的iOS用户反馈

    为了接收用户反馈,很多iOS应用都会在设置页面中,加入发送邮件功能——尤其当应用是由个人开发者开发时。table_view_cel下一步是建立这个TableView的Controller。首先先写个函数,来配置发邮件的视窗。鉴于这种发送邮件的方式,要求用户已经在设备上至少添加有一个邮箱,所以对没有设置邮箱的用户,还应予以提示。到这里,一个调用UITableViewController的iOS邮件反馈就基本写完了。如发现本站有涉嫌侵权/违法违规的内容,请发送邮件至dio@foxmail.com举报,一经查实

  4. Android GCM讯息需要太长时间才能到来

    我在应用程序中使用GCM,我有一个问题.大部分时间我马上收到邮件,但有时邮件会在5分钟后再次出现,就像他们被困在路上.这是正常吗?

  5. 我的群发邮件程序

    phpinclude"connect.inc.php";if{$query="selectname,emailfromuser";$res=mysql_query;$row=mysql_fetch_array;while{mail($row['email'],$subject,$row['name'].":n".$text."n中国广告网,和你共成长。>群发邮件

  6. php使用pear_smtp发送邮件

    这篇文章主要介绍了php使用pear_smtp发送邮件的相关资料,内容很丰富,感兴趣的小伙伴们可以参考一下

  7. node.js发送邮件email的方法详解

    这篇文章主要介绍了node.js发送邮件email的方法,结合实例形式详细分析了node.js发送邮件的原理、操作步骤、注意事项及常见问题解决方法,需要的朋友可以参考下

  8. 基于Node.js实现nodemailer邮件发送

    Nodemailer 是一个简单易用的 Node.JS 邮件发送模块(通过 SMTP,sendmail,或者 Amazon SES),支持 unicode,你可以使用任何你喜欢的字符集。Nodemailer是一个简单易用的Node.js邮件发送组件,需要的朋友可以参考下

  9. 一个简单的自动发送邮件系统(二)

    基本上,可以说php是介于后台数据库和前台浏览器的一个中间层,在他们之间传递命令。这种方式大大提高了交互的可能性,可以方便使用在投票系统,其他动态用户输入和个性化网站中。*//*声明一些相关的变量*/$hostname="devshed";$username="myusername";$password="mypassword";$dbName="mydbname";/*使用MySQL建立的数据表存取信息*/$userstable="information";/*网站管理员的邮件地址*/$adminadd

  10. 邮件发送简单例子-bean文件

    SimpleSendMessage.javaimportjava.util.*;importjavax.mail.*;importjavax.mail.internet.*;importjavax.activation.*;publicclassSimpleSendMessage{publicstaticvoidmain(String[]args){//Collectthenecessaryinf

随机推荐

  1. crontab发送一个月份的电子邮件

    ubuntu14.04邮件服务器:Postfixroot收到来自crontab的十几封电子邮件.这些邮件包含PHP警告.>我已经解决了这些警告的原因.>我已修复每个cronjobs不发送电子邮件(输出发送到>/dev/null2>&1)>我删除了之前的所有电子邮件/var/mail/root/var/spool/mail/root但我仍然每小时收到十几封电子邮件.这些电子邮件来自cronjobs,

  2. 模拟两个ubuntu服务器计算机之间的慢速连接

    我想模拟以下场景:假设我有4台ubuntu服务器机器A,B,C和D.我想在机器A和机器C之间减少20%的网络带宽,在A和B之间减少10%.使用网络模拟/限制工具来做到这一点?

  3. ubuntu-12.04 – 如何在ubuntu 12.04中卸载从源安装的redis?

    我从源代码在Ubuntu12.04上安装了redis-server.但在某些时候它无法完全安装,最后一次makeinstallcmd失败.然后我刚刚通过apt包安装.现在我很困惑哪个安装正在运行哪个conf文件?实际上我想卸载/删除通过源安装的所有内容,只是想安装一个包.转到源代码树并尝试以下命令:如果这不起作用,您可以列出软件自行安装所需的步骤:

  4. ubuntu – “apt-get source”无法找到包但“apt-get install”和“apt-get cache”可以找到它

    我正在尝试下载软件包的源代码,但是当我运行时它无法找到.但是当我运行apt-cache搜索squid3时,它会找到它.它也适用于apt-getinstallsquid3.我使用的是Ubuntu11.04服务器,这是我的/etc/apt/sources.list我已经多次更新了.我尝试了很多不同的debs,并没有发现任何其他地方的错误.这里的问题是你的二进制包(deb)与你的源包(deb-src)不

  5. ubuntu – 有没有办法检测nginx何时完成正常关闭?

    &&touchrestarted),因为即使Nginx没有完成其关闭,touch命令也会立即执行.有没有好办法呢?这样的事情怎么样?因此,pgrep将查找任何Nginx进程,而while循环将让它坐在那里直到它们全部消失.你可以改变一些有用的东西,比如睡1;/etc/init.d/Nginx停止,以便它会休眠一秒钟,然后尝试使用init.d脚本停止Nginx.你也可以在某处放置一个计数器,这样你就可以在需要太长时间时发出轰击信号.

  6. ubuntu – 如何将所有外发电子邮件从postfix重定向到单个地址进行测试

    我正在为基于Web的应用程序设置测试服务器,该应用程序发送一些电子邮件通知.有时候测试是使用真实的客户数据进行的,因此我需要保证服务器在我们测试时无法向真实客户发送电子邮件.我想要的是配置postfix,以便它接收任何外发电子邮件并将其重定向到一个电子邮件地址,而不是传递到真正的目的地.我正在运行ubuntu服务器9.10.先感谢您设置本地用户以接收所有被困邮件:你需要在main.cf中添加:然后

  7. ubuntu – vagrant无法连接到虚拟框

    当我使用基本的Vagrantfile,只配置了两条线:我看到我的虚拟框打开,但是我的流氓日志多次显示此行直到超时:然后,超时后的一段时间,虚拟框框终于要求我登录,但是太久了!所以我用流氓/流氓记录.然后在我的物理机器上,如果我“流氓ssh”.没有事情发生,直到:怎么了?

  8. ubuntu – Nginx – 转发HTTP AUTH – 用户?

    我和Nginx和Jenkins有些麻烦.我尝试使用Nginx作为Jenkins实例的反向代理,使用HTTP基本身份验证.它到目前为止工作,但我不知道如何传递带有AUTH用户名的标头?}尝试将此指令添加到您的位置块

  9. Debian / Ubuntu – 删除后如何恢复/ var / cache / apt结构?

    我在ubuntu服务器上的空间不足,所以我做了这个命令以节省空间但是现在在尝试使用apt时,我会收到以下错误:等等显然我删除了一些目录结构.有没有办法做apt-getrebuild-var-tree或类似的?

  10. 检查ubuntu上安装的rubygems版本?

    如何查看我的ubuntu盒子上安装的rubygems版本?只是一个想法,列出已安装的软件包和grep为ruby或宝石或其他:)dpkg–get-selections

返回
顶部