收集來自 https://www.howtoing.com/setup-domainkeys-dkim-on-postfix-centos-rhel/

DKIM（域名密鑰識別郵件）是使用公共私鑰簽名的電子郵件的方法。 DKIM是通過接收郵件服務(wù)器識別的電子郵件柜裸，他們被授權(quán)的郵件服務(wù)器發(fā)送使用错森。它也最大限度地減少獲得電子郵件垃圾的可能性峻仇。

本教程將為您提供一種快速簡便的方法來設(shè)置與在CentOS和RHEL系統(tǒng)上運(yùn)行你的postfix的DomainKeys俄讹。

DKIM是如何工作的哆致？

當(dāng)我們在配置發(fā)送服務(wù)器DKIM。首先患膛，我們生成簽名傳出消息公鑰/私鑰對摊阀。公鑰配置為域的Nameservers上TXT記錄，而私鑰在出站電子郵件服務(wù)器配置剩瓶。當(dāng)一個電子郵件通過郵件服務(wù)器的授權(quán)用戶發(fā)送驹溃，服務(wù)器使用所存儲的私有密鑰來生成消息，該消息被插入該消息作為一個標(biāo)題中的數(shù)字簽名延曙，并且該電子郵件被發(fā)送為正常。

第1步：安裝?DKIM-milter

首先請確保您已啟用EPEL庫在您的系統(tǒng)亡哄。之后枝缔，使用以下命令安裝DKIM-milter的軟件包。

# yum --enablerepo=epel install dkim-milter

第2步：生成密鑰對

現(xiàn)在創(chuàng)建使用由DKIM-milter的軟件包提供DKIM-genkey命令行實用程序DKIM密鑰對蚊惯。在本教程中愿卸，我們使用的域名“example.com”，用你的實際名稱更改此名稱截型。

# MYDOMAIN=example.com# mkdir -p /etc/mail/dkim-milter/keys/$MYDOMAIN# cd /etc/mail/dkim-milter/keys/$MYDOMAIN# dkim-genkey -r -d $MYDOMAIN

上面的命令將生成兩個文件default.private和default.txt趴荸。您可以創(chuàng)建多個DKIM密鑰對不同2域和您的Stapling配置服務(wù)器。

第3步：配置DKIM與POSTFIX

首先編輯域密鑰列表設(shè)置文件/etc/mail/dkim-milter/keys/keylist宦焦，并添加以下條目发钝。

*@example.com:example.com:/etc/mail/dkim-milter/keys/default.private

編輯DKIM配置文件/etc/mail/dkim-milter/dkim-filter.conf和更新插槽配置如下

Socketinet:8892@localhost

現(xiàn)在編輯字尾配置文件/etc/postfix/main.cf文件顿涣，并在文件的最后添加以下值

milter_default_action=accept

milter_protocol=2smtpd_milters=inet:localhost:8892non_smtpd_milters=inet:localhost:8892

最后用下面的命令啟動DKIM服務(wù)

# /etc/init.d/dkim-milter start

第4步：配置DNS條目

在配置服務(wù)器Stapling私有密鑰后。會有由DKIM-genkeydefault.txt生成另一個文件酝豪。編輯您的DNS區(qū)域文件涛碑，并添加本作中default.txt發(fā)現(xiàn)TXT記錄。在我而言孵淘，這是如下圖所示蒲障。

default._domainkey IN TXT"v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNHHZ5Wq8b

mpNTwzg+5wwwgKiYphgdRnngxS6Wd1lq9kQRh2OxzOH4kW1gsPe8UA396e9zaXjGlSzbIkeHEt86JzuS+fg+utLrVtIH6gLXJg

xppBjCMhLy95oBLrG9M3rqGtrzHgVclANnYdfGs3Tg6r+RnS7GHW3YqW+7tr45YQIDAQAB";-----DKIMdefaultforexample.com

第5步：驗證DKIM

要驗證DKIM工作正常。讓我們通過命令行發(fā)送測試電子郵件

# mail -vs "Test DKIM"my_test_email@gmail.com < /dev/null

在我們的郵箱收到的電子郵件瘫证，打開電子郵件的來源和搜索“DKIM簽名”揉阎。你會發(fā)現(xiàn)像下面的一樣

DKIM-Signature:v=1;a=rsa-sha256;c=simple/simple;d=example.com;s=default.private;t=1402388963;bh=fdkeB/A0FkbVP2k4J4pNPoe23AvqBm9+b0C3OY87Cw8=;h=Date:From:Message-Id:To:Subject;b=M6g0eHe3LNqURha9d73bFWlPfOERXsXxrYtN2qrSQ6/0WXtOxwkEjfoNTHPzoEOlDi6uLLwV+3/JTs7mFmrkvlA5ZR693sM5gkVgVJmuOsylXSwd3XNfEcGSqFRRIrLhHtbCmAXMNxJtih9OuVNi96TrFNyUJeHMRvvbo34BzqWY=