自建邮箱系统配置DKIM

DomainKeys Identified Mail（DKIM）是一种开放式协议，用于保护电子邮件用户免受电子邮件地址身份盗窃和电子邮件内容篡改。它通过提供签名者的身份识别以及利用 “哈希” 对邮件内容进行加密来实现这一点。

配置和使用DKIM：自建邮箱系统管理员为服务器创建私钥/公钥对，并在域的域名服务器中发布公钥。发送服务器使用私钥为每个外发邮件创建签名。生成的签名数据存储在消息中的 “DKIM-Signature” 标头中。接收服务器从 “DKIM-Signature” 标头获取签名，使用DNS查找公钥和策略。

 

1.设置DKIM签名

在 "安全 -> 安全设置 -> 发件人身份验证 -> DKIM签名" 中，勾选 "使用DKIM签署合法的出站邮件"。

设置DKIM签名

（可选）...也签署邮件列表邮件
之后会跳出提示：开启这个功能可能会降低邮件的处理速度

签署邮件列表邮件提示

 

2.添加TXT记录

点击 "创建新的公共密钥和私人密钥" 后，跳出 dns_readme.txt 。该文件位于 \MDaemonPEM\MDaemon （默认选择器为MDaemon）。

DKIM签名dns_readme文件

之后在DNS域名解析中添加一条TXT记录：

主机记录                                    记录值
MDaemon._domainkey.domain.com              v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCxbtW7LsIIhJ8aFtM/a75Mdc1oDj7u98ji643nW/bS4/nKIqeDsoiOSHbDTfz/lI4035k1fqK6TDwimzUS+F9aN+osG/RlEYMG0pY0b27vPDcIqWp5kiSaGOLTi7AcirfY49Hkxe3PjYCEdrvvoOIOxfFpQEsxpKKXKae9VhCNMwIDAQAB

**注意**  ①domain.com为你使用的域名  ②不要使用此公钥，使用 dns_readme.txt 文件中生成的密钥

使用 “作者域签名实践 ‘Author Domain Signing Practices (ADSP)'” ，需要创建另一条TXT记录。

DKIM签名的ADSP设置

主机记录                                  记录值
_adsp._domainkey.domain.com              dkim=all

**注意**  ①doamin.com为你使用的域名  
          ②记录值有三个选项可选：
          dkim=all;                 如果来自domain.com的所有出站邮件都已签名，请使用此选项。未签名的邮件将被视为可疑邮件，并将收到较高的垃圾邮件分数。
          dkim=descardable;         如果来自domain.com的所有出站邮件都已签名，请使用此选项。此外，此策略告知接收服务器将丢弃未签名的消息。
          dkim=unknown;             如果签署了部分，大部分或全部电子邮件，请使用此选项。不会采取任何行动。

 

 

 

原文转自：https://www.altn.com.cn/3867.html