现在正常运行的mail.a.ren测试域名配置记录:
postfix 是smtp服务器:发送邮件服务器
dovecot是imap/pop3服务器:接收邮件服务器
amavisd是提供反垃圾和反病毒功能。
没有配置spf的时候发现发信给189邮箱,被退信: spf 550 5.7.1
没有配置DKIM的时候发现给我们在线的邮箱mail.b.com发的信会被标上[spam]
明显是被标记为“垃圾邮件”了
下面来看SPF和DKIM的具体配置方法:
因为安装iredmail的时候安装的域名是mail.b.com ,而我们现在用的域名是mail.al.ren所以,首先要将/etc/dovecot/dovecot.conf和/etc/postfix/main.conf中的mx.b.com和mail.b.com全部相应替换成mx.a.ren和mail.a.ren(注意:这一步很有必要,必须的做,不然会影响结果,实测!)
接下来配置DKIM
打开/etc/amavisd.conf
1.找到$mydomain = "mail.b.com";注释掉,新增一条:$mydomain = "mail.a.ren";
2.找到$myhostname = "mail.b.com";注释掉,新增一条:$myhostname = "mail.a.ren";
3.为新域名生成秘钥:
amavisd -c /etc/amavisd/amavisd.conf genrsa /var/lib/dkim/a.ren.pem
即将秘钥生成到了/var/lib/dkim/a.ren.pem这个位置
4.在/etc/amavisd.conf找到:dkim_key("b.com", "dkim", "/var/lib/dkim/b.com.pem");注释掉,然后新增一条:dkim_key("a.ren", "dkim", "/var/lib/dkim/a.ren.pem");
5.找到@dkim_signature_options_bysender_maps在括号里面注释掉与b.com相关的记录,然后新增一条:"a.ren" => { d => "a.ren", a => 'rsa-sha256', ttl => 10*24*3600 },
5.重启amavisd服务 service amavisd restart
6.在终端输入amavisd showkeys 查看秘钥
把v=DKIM1往后的COPY出来,去掉引号和空格和括号,整理为下面的样子:
7.到DNS解析处添加DKIM记录
注意,类型为:TXT 主机记录为:dkim._domainkey
8.保存后过一会就生效了。
9.验证看看DKIM是否生效
终端输入:amavisd testkeys 看到如下结果表示成功
若显示invalide .....表示未成功。需检查dkim记录是否出错(特别注意:主机记录为:dkim._domainkey)
下面配置SPF
在阿里云的DNS解析里面新增一条记录:
类型:TXT 主机记录为:@ 记录值为:v=spf1 ip4:**.**.**.** ~all
注意:这里的IP 为我们的发送服务器的地址 ~all 表示弱匹配
关于测试:
发现了一个测试工具,配置好SPF和DKIM 后,向这个网址http://dkimvalidator.com/随机生成的邮箱地址发送一封邮件,等待两分钟后,点击查看结果,即可帮你分析SPF和DKIM 的配置结果,以及是否被邮件运营商视为垃圾邮件(SPAM)
结果页如下:
