技术园地
TECHNOLOGY
小胖墩出品:DKIM设置四 Hmail Server
好久不见,各位,前三篇文章介绍的Exchange、Mdaemon以及WinMail服务器都自带生成密钥功能,但有些小众型邮件服务器并不具备,今天介绍一下小众服务器Hmail如何设置DKIM,需要使用第三方工具 OpenSSL 来生成一对公钥和私钥,当然你也可以在 http://dkimcore.org/tools/ 网站在线生成。
环境:公网HmailServer 服务器一台 域名:webnote.vip
一、下载软件
下载安装 C+ +2008 再安装OpenSSl。(两个软件默认安装即可)
安装后将压缩包其余的三个文件复制到 c:\openssl\bin
二、生成私钥和公钥
>cd c:\openssl-win32\bin (OpenSSL的安装目录)
>openssl.exe genrsa -out rsa.private 1024 (生成1024位的私钥)
>openssl.exe rsa -in rsa.private -out rsa.public -pubout -outform PEM (生成公钥)
三、查看 公/私 密钥
打开OpenSSL的安装目录,如下多了两个文件。
打开rsa.public ,我不管你用什么打开,不出现乱码就行。会看到一大串编码,如下图:
四、加载私钥。
1、Enabled:必须启用
2、Private key file :加载私钥文件
3、Selector:填写记录头 ._domainkey :前面的内容,我这里是adam,这个可以随你填
五、DNS发布
1、顶级域名(用于SPF验证)
webnote.vip text =
" v=spf1 ip4:180.97.237.8 -all"
2、二级域名(用于DMARC验证)
_dmarc.webnote.vip text =
"v=DMARC1; p=none;"
3、、三级域名(用于DKIM验证,如上,开头编码需带上k=rsa; p=上面的编码复制过来,你也可以写成v=DKIM1; p=..)
adam._domainkey.webnote.vip text =
"k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQkFnFdIS4qyaBPx0ps3sZPfeC a97GIhZxaGrK5KR9ogbGeop2bsmbMgHOC8N0spfm7Af8iW16ezNR3BjwacbGcUbl JweUEJ9DKGRkXO8Jlvm/9dmkmQ7Zw1F+tH0+fhNnB8vrCuX8XcSAYZVI7A9P7gu+ UCjf2DkEzOk85sSKqQIDAQAB"
六、验证DKIM设置的有效性。
往Gmail发往测试邮件,查看邮件头信息,如下,验证通过。
- 上一篇: DMARC 概念/示例 详解
- 下一篇: 实战篇:利用已读/未阅读回执发送的垃圾邮件
