前言:
DKIM:通过DKIM使用数字签名认证电子邮件,让企业把加密过的电子签名插入到出站的电子邮件中,然后把签名与域名关联起来,这样电子邮件收件人就可以使用数字加密签名来证实邮件确实来自该企业。
DMARC:DMARC要求域名所有者在DNS记录中设置SPF记录和DKIM记录,并明确声明对验证失败邮件的处理策略。邮件接收方接收邮件时,首先通过DNS获取DMARC记录,再对邮件来源进行SPF验证和DKIM验证,对验证失败的邮件根据DMARC记录进行处理,并将处理结果反馈给发送方。
环境:公网MDaemon服务器一台 域名:fatso.cc
一、【安全】→【发件人身份验证】→【DKIM签名】
1、【使用DKIM签署合法的出战邮件】:启用
2、【…也签署邮件列表邮件】:启用 MDaemon将对发往所有列表的所有邮件进行签名
3、【创建新的公共密钥和私人密钥】:上述指定选择器生成一对公/私密钥
二、生成的密钥文件默认存储在MDaemon的安装目录:\Mdaemon\Pem\... 文件夹 (生成密钥默认是1024位)
三、DNS发布
1、顶级域名(用于SPF验证)
fatso.cc text =
" v=spf1 ip4:49.79.225.28 -all"
2、二级域名(用于DMARC验证)
_dmarc.fatso.cc text =
"v=DMARC1; p=none;"
3、、三级域名(用于DKIM验证):
mdaemon._domainkey.fatso.cc text =
"v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC73TNH9NgOH56jL4SKnxnS7FmRP6i97jfD20aygYIQSqMbz+vpcbN8qNfGrGl9rXybgjCQEfvEfUlWfviNa1K4EkP1XuXvIRaXw29k+wFX+6uyB7AhNtIiO7iq9RkzNpirecwGFTvkNFvkiSPbc8SIvgh6B2E3y+e01AAiNxHY+wIDAQAB"
四、静待DNS解析生效,往Gmail发送测试邮件。
三个PASS 验证通过 O(∩_∩)O
注: DKIM可以减少邮件内容被评为垃圾邮件的概率。但使用它不等同于不会被评为垃圾邮件。另外,邮件的发送次数限制与DKIM无关。