搭建邮箱服务器遇到的发送邮件的问题

我在机房搭建了几台 Postfix,代理机房机器给公司邮箱发邮件( 公司使用 Gmail ),默认邮件会被谷歌拒收,这里需要注意一下。

 

1. SPF。

Sender Policy Framework (SPF) records allow domain owners to publish a list of IP addresses or subnets that are authorized to send email on their behalf.  The goal is to reduce the amount of spam and fraud by making it much harder for malicious senders to disguise their identity.  To learn more, visit the SPF Website.

SPF 的规则是:

接收方会验证发送方的公网 IP,如果接收方域名的 SPF 记录中包含这个 IP,认为是正确的邮件,否则认为是伪造的。

举个例子: 13_F7_9T$T}WM61VQTE`O[GD

2JN23o423osrwerwe

23G234o23u4nsdf

v=spf1 表示是第一版的 SPF;

include 表示包含这个域名的 SPF;

~all 表示如果都不匹配,SoftFail,如果 -all,表示都不匹配直接 Fail,如果 +all,表示通过,SPF 规则就无用了,如果 ?all 表示 Neutral,中立,你自己看着办。

此外,还有几个机制:

mx,表示如果发送方 IP 在此域名的 mx 记录解析结果里,通过;

a,比如 a:mx1.nosa.me a:mx2.nosa.me,如果发送方 IP 在 a 指定的域名解析结果中,那么通过;

ptr,比如 ptr:otherdomain1.com ptr:otherdomain2.com,官方解释:The hostname or hostnames for the client IP are looked up using PTR queries. The hostnames are then validated: at least one of the A records for a PTR hostname must match the original client IP. Invalid hostnames are discarded. If a valid hostname ends in domain, this mechanism matches。官方建议关闭,因为会带来大量的解析查询。

 

更多的机制看这里:

http://www.openspf.org/SPF_Record_Syntax

http://www.spfwizard.net/  这个网站可以生成 SPF ( TXT ) 记录。

 

2. DKIM。

DomainKeys Identified Mail (DKIM)  对邮件进行签名,防止内容被篡改。

在 Centos 下可以使用 dkim-milter 这个包(或者 opendkim ),比如:

EBDB8091-78E0-4522-B54F-97883FBDDDC4

通过在 dkim-filter.conf 配置使用 mx 这两个文件,mx.private 是私钥,mx.txt 则是包含公钥,看下 mx.txt 的内容:

mx._domainkey IN TXT “v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2dzV0IjYa76/Wc0WLMFhv4eCeZZX1mudLzQ003siBr1XG1oCnrPRClPchpPYigdODj/hyAP5tqHpaV8yskjgHByAL4WzsqxV6N8JPyrxejLfR+TN/Q3FTDvyLJZgsr6JuaHPO2hCT6ymNk/TbAX3VbDjJltLkc3GI/gcKWtm1TQIDAQAB” ; —– DKIM mx for nosa.me

此时解析一下 mx._domainkey.nosa.me TXT,可以看到:

99D80393B

 

此条目是由wateer发表在未分类分类目录的。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注