引用 | 編輯
笑笑
2010-05-03 13:29 |
樓主
▼ |
||
x0
本教學是參考網路上的資料整理的,並在自己的主機測試 ok 的1. 設定 SPF 方式 設定 SPF 只是在 DNS 內增加兩行有關 mail server 的定義 1.連上 http://www.openspf.org/Project_Overview 使用 Deploying SPF 來快速產生你的 SPF 在 DNS 需要的資料. 2.Exp: everplast.net → http://old.openspf.org/wizard.html?mydomain=everplast.net&submit=Go! 3.產生給 BIND 的資訊: 複製程式 everplast.net. IN TXT "v=spf1 a mx include:everplast.com.tw include:e-plast.com.tw ~all" mail.everplast.net. IN TXT "v=spf1 a -all" mail.everplast.net. IN TXT "v=spf1 a -all" 4.在 everplast.net 的 DNS 定義檔 1) 增加這兩行 複製程式 ; ; Mail Server ; @ A 192.168.0.250 @ IN MX 10 mail everplast.net. IN TXT "v=spf1 a mx include:everplast.com.tw include:e-plast.com.tw ~all" mail IN A 192.168.0.251 mail IN MX 10 mail mail.everplast.net. IN TXT "v=spf1 a -all" 5.定義完成後, 重新啟動 named 複製程式 #named.reload 6.使用 nslookup 確認設定是否正確 複製程式 [root@ag320-mail data]# nslookup > set type=TXT > everplast.net Server: 192.168.0.251 Address: 192.168.0.251#53 everplast.net text = "v=spf1 a mx include:everplast.com.tw include:e-plast.com.tw ~all" > mail.everplast.net Server: 192.168.0.251 Address: 192.168.0.251#53 mail.everplast.net text = "v=spf1 a -all" 7.透過 mail.everplast.net 寄信到 check-auth@verifier.port25.com 可得到設定結果的回信. 內容如: 複製程式 Summary of Results ========================================================== SPF check: pass DomainKeys check: neutral DKIM check: neutral Sender-ID check: pass SpamAssassin check: ham 以上參考 http://www.ichiayi.com/wiki/tech/install_spf_dkim 實際上我只在 DNS 中加上 IN TXT "v=spf1 a -all" 比如主機的 domain 是 web.abc.com.tw,在 DNS 中只要設定 複製程式 web IN TXT "v=spf1 a -all" 要注意如果主機有設多 IP, web.abc.com.tw 的 IP ,要是第1組的 IP 2. 安裝 dk-milter 及 dkim-milter ports 複製程式 #cd /usr/ports/mail/dk-milter #make install #cd /usr/ports/mail/dkim-milter #make install 3. 設定 dk-milter 1. 建立 rsa key,dk-milter 有附一個工具程式 gentxt.csh [selector] [domain] 複製程式 #cd /usr/ports/mail/dk-milter/work/dk-milter-1.0.2/dk-filter #./gentxt.csh mail web.abc.com.tw mail._domainkey IN TXT "k=rsa; t=y; p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANJxNpA2jk7Y+2KYnxnW+kKoIOmEGRQbYpobU3N7wuTR+r0e7CjC3pVjskjVrv47TWOj7mm3ldKJDCnDTIm435cCAwEAAQ==" ; ----- DomainKey mail for web.abc.com.tw #mv mail.private /usr/local/etc/mail #mv mail.public /usr/local/etc/mail 2. 把 Domainkey 加到 DNS 中 複製程式 mail._domainkey IN TXT "k=rsa; t=y; p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANJxNpA2jk7Y+2KYnxnW+kKoIOmEGRQbYpobU3N7wuTR+r0e7CjC3pVjskjVrv47TWOj7mm3ldKJDCnDTIm435cCAwEAAQ==" 重新啟動 DNS 複製程式 #named.reload 3. 修改 /etc/rc.conf 讓 dk-milter 開機執行 複製程式 milterdk_enable="YES" milterdk_socket="inet:8891@localhost" milterdk_domain="web.abc.com.tw" milterdk_key="/usr/local/etc/mail/mail.private" milterdk_selector="mail" 先手動執行 複製程式 #cd /usr/local/etc/rc.d #./milter-dk start 4. 修改 /etc/mail/web.abc.com.tw.mc ,在最後面加入 複製程式 INPUT_MAIL_FILTER(`dk-filter', `S=inet:8891@localhost') 重新啟動 mail server 複製程式 #cd /etc/mail #make all #make install #make restart[code] 7.透過 mail.everplast.net 寄信到 check-auth@verifier.port25.com 可得到設定結果的回信. 內容如: [code]Summary of Results ========================================================== SPF check: pass DomainKeys check: pass DKIM check: neutral Sender-ID check: pass SpamAssassin check: ham 這樣就 dk-milter 就 ok 了 4. 設定 dkim-milter 1. 修改 /etc/rc.conf 讓 dk-milter 開機執行 複製程式 milterdkim_enable="YES" 2. 建立 /usr/local/etc/mail/dkim-filter.conf 複製程式 Canonicalization simple Domain web.abc.com.tw KeyFile /usr/local/etc/mail/mail.private MTA MSA Selector mail Socket inet:8892@localhost SignatureAlgorithm rsa-sha1 Syslog Yes Userid dkim X-Header Yes Mode sv InternalHosts /usr/local/etc/mail/dkim-internal-hosts 3. 建立 /usr/local/etc/mail/dkim-internal-hosts 複製程式 web.abc.com.tw localhost 127.0.0.1 4. 先手動啟動 dkim-milter 複製程式 #cd /usr/local/etc/rc.d #milter-dkim start 5. 修改 /etc/mail/web.abc.com.tw.mc ,在最後面加入 複製程式 INPUT_MAIL_FILTER(`dkim-filter', `S=inet:8892@localhost') 重新啟動 mail server 複製程式 #cd /etc/mail #make all #make install #make restart[code] 7.透過 mail.everplast.net 寄信到 check-auth@verifier.port25.com 可得到設定結果的回信. 內容如: [code]Summary of Results ========================================================== SPF check: pass DomainKeys check: pass DKIM check: pass Sender-ID check: pass SpamAssassin check: ham 這樣就 dkim-milter 就 ok 了 希望以上教學對用 FreeBSD 的朋友有幫助,因為我為了個 dk-milter 及 dkim-milter 搞了3天 不小心還把 DNS 主機也搞到不能對外使用,目前已正常了.. x0
|
引用 | 編輯
mnbmnb5266
2010-08-18 03:09 |
1樓
▲ |
希望這些程式沒有錯誤的地方,我先試試看吧
x0 |