1.為postfix添加spf認證:
@ IN TXT “v=spf1 include:test.com -all”
發送給gmail郵箱查看原始郵件
顯示spf:pass,spf配置成功
2.為postfix添加dkim認證:
為了后期更新,在這里我實用yum進行安裝
yum search opendkim,查找opendkim安裝包
找到安裝包進行安裝
yum install opendkim.x86_64
安裝完畢后,修改opendkim配置文件
vim /etc/opendkim.conf,將以下內容復制到文件末尾,保存
AutoRestart Yes AutoRestartRate 10/1h LogWhy Yes Syslog Yes SyslogSuccess Yes Mode sv Canonicalization relaxed/simple ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable SignatureAlgorithm rsa-sha256 Socket inet:8891@localhost PidFile /var/run/opendkim/opendkim.pid UMask 022 UserID opendkim:opendkim TemporaryDirectory /var/tmp
將接下來步驟的所有 test.com 替換成你自己的域名
mkdir /etc/opendkim/keys/test.com 新建域名目錄
opendkim-genkey -D /etc/opendkim/keys/test.com/ -d test.com -s default 生成隨機密鑰
chown -R opendkim: /etc/opendkim/keys/test.com 將目錄所有者改為opendkim
cp /etc/opendkim/keys/test.com/default.private /etc/opendkim/keys/test.com/default 復制一份,來作為私鑰(不改直接用default.private也可以)
chown opendkim default 將復制的default文件的所有者改為opendkim(若不改發送郵件會顯示沒有權限)
把test.com添加到/etc/opendkim/KeyTable
default._domainkey.test.com test.com:default:/etc/opendkim/keys/test.com/default
修改/etc/opendkim/SigningTable並添加如下記錄
*@test.com default._domainkey.test.com
添加信任主機到/etc/opendkim/TrustedHosts:
127.0.0.1
test.com
添加txt記錄(基本就是default.txt中的內容)
配置完畢后,可以在http://dkimcore.org/tools/進行檢測
配置成功,下面為postfix添加dkim認證:
修改postfix的main.cf文件,vim /etc/postfix/main.cf
smtpd_milters = inet:127.0.0.1:8891 non_smtpd_milters = $smtpd_milters milter_default_action = accept milter_protocol = 2
配置完畢后重啟postfix服務,啟動opendkim服務
service postfix reload 重啟postfix
service opendkim start 啟動opendkim服務
dkim配置完畢
通過之前使用的phpmailer繼續像gmail郵箱發送郵件,並查看原始郵件:
顯示dkim:pass,配置完成
3.阿里雲直接提交工單進行反向解析
至此全部配置完畢,郵件發送完成。
ps:在完成spf,dkim,反向解析之后,測試郵箱均能正常接收服務器發送的郵件,但是QQ郵箱依舊無法接收被攔截,查看log文件依舊提示550 ip受限,希望解決了這個的人能在下面留言給我點幫助。。
ps:在聯系騰訊客服反饋問題后,問題得到解決,現在QQ郵箱能夠正常接收郵件。