本教學是參考網路上的資料整理的,並在自己的主機測試 ok 的
1. 設定 SPF 方式設定 SPF 只是在 DNS 內增加兩行有關 mail server 的定義
1.連上
http://www.openspf.org...Overview 使用 Deploying SPF 來快速產生你的 SPF 在 DNS 需要的資料.
2.Exp: everplast.net →
http://old.openspf.org/wizard.html?m...t.net&submit=Go! 3.產生給 BIND 的資訊:
複製程式
everplast.net. IN TXT "v=spf1 a mx include:everplast.com.tw include:e-plast.com.tw ~all"
mail.everplast.net. IN TXT "v=spf1 a -all"
mail.everplast.net. IN TXT "v=spf1 a -all"
4.在 everplast.net 的 DNS 定義檔 1) 增加這兩行
複製程式
;
; Mail Server
;
@ A 192.168.0.250
@ IN MX 10 mail
everplast.net. IN TXT "v=spf1 a mx include:everplast.com.tw include:e-plast.com.tw ~all"
mail IN A 192.168.0.251
mail IN MX 10 mail
mail.everplast.net. IN TXT "v=spf1 a -all"
5.定義完成後, 重新啟動 named
複製程式
6.使用 nslookup 確認設定是否正確
複製程式
[root@ag320-mail data]# nslookup
> set type=TXT
> everplast.net
Server: 192.168.0.251
Address: 192.168.0.251#53
everplast.net text = "v=spf1 a mx include:everplast.com.tw include:e-plast.com.tw ~all"
> mail.everplast.net
Server: 192.168.0.251
Address: 192.168.0.251#53
mail.everplast.net text = "v=spf1 a -all"
7.透過 mail.everplast.net 寄信到
check-auth@verifier.port25.com 可得到設定結果的回信. 內容如:
複製程式
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham
以上參考
http://www.ichiayi.com/wiki...ll_spf_dkim實際上我只在 DNS 中加上 IN TXT "v=spf1 a -all"
比如主機的 domain 是 web.abc.com.tw,在 DNS 中只要設定
複製程式
web IN TXT "v=spf1 a -all"
要注意如果主機有設多 IP, web.abc.com.tw 的 IP ,要是第1組的 IP
2. 安裝 dk-milter 及 dkim-milter ports複製程式
#cd /usr/ports/mail/dk-milter
#make install
#cd /usr/ports/mail/dkim-milter
#make install
3. 設定 dk-milter1. 建立 rsa key,dk-milter 有附一個工具程式 gentxt.csh [selector] [domain]
複製程式
#cd /usr/ports/mail/dk-milter/work/dk-milter-1.0.2/dk-filter
#./gentxt.csh mail web.abc.com.tw
mail._domainkey IN TXT "k=rsa; t=y; p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANJxNpA2jk7Y+2KYnxnW+kKoIOmEGRQbYpobU3N7wuTR+r0e7CjC3pVjskjVrv47TWOj7mm3ldKJDCnDTIm435cCAwEAAQ==" ; ----- DomainKey mail for web.abc.com.tw
#mv mail.private /usr/local/etc/mail
#mv mail.public /usr/local/etc/mail
2. 把 Domainkey 加到 DNS 中
複製程式
mail._domainkey IN TXT "k=rsa; t=y; p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANJxNpA2jk7Y+2KYnxnW+kKoIOmEGRQbYpobU3N7wuTR+r0e7CjC3pVjskjVrv47TWOj7mm3ldKJDCnDTIm435cCAwEAAQ=="
重新啟動 DNS
複製程式
3. 修改 /etc/rc.conf 讓 dk-milter 開機執行
複製程式
milterdk_enable="YES"
milterdk_socket="inet:8891@localhost"
milterdk_domain="web.abc.com.tw"
milterdk_key="/usr/local/etc/mail/mail.private"
milterdk_selector="mail"
先手動執行
複製程式
#cd /usr/local/etc/rc.d
#./milter-dk start
4. 修改 /etc/mail/web.abc.com.tw.mc ,在最後面加入
複製程式
INPUT_MAIL_FILTER(`dk-filter', `S=inet:8891@localhost')
重新啟動 mail server
複製程式
#cd /etc/mail
#make all
#make install
#make restart[code]
7.透過 mail.everplast.net 寄信到 check-auth@verifier.port25.com 可得到設定結果的回信. 內容如:
[code]Summary of Results
==========================================================
SPF check: pass
DomainKeys check: pass
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham
這樣就 dk-milter 就 ok 了
4. 設定 dkim-milter1. 修改 /etc/rc.conf 讓 dk-milter 開機執行
複製程式
2. 建立 /usr/local/etc/mail/dkim-filter.conf
複製程式
Canonicalization simple
Domain web.abc.com.tw
KeyFile /usr/local/etc/mail/mail.private
MTA MSA
Selector mail
Socket inet:8892@localhost
SignatureAlgorithm rsa-sha1
Syslog Yes
Userid dkim
X-Header Yes
Mode sv
InternalHosts /usr/local/etc/mail/dkim-internal-hosts
3. 建立 /usr/local/etc/mail/dkim-internal-hosts
複製程式
web.abc.com.tw
localhost
127.0.0.1
4. 先手動啟動 dkim-milter
複製程式
#cd /usr/local/etc/rc.d
#milter-dkim start
5. 修改 /etc/mail/web.abc.com.tw.mc ,在最後面加入
複製程式
INPUT_MAIL_FILTER(`dkim-filter', `S=inet:8892@localhost')
重新啟動 mail server
複製程式
#cd /etc/mail
#make all
#make install
#make restart[code]
7.透過 mail.everplast.net 寄信到 check-auth@verifier.port25.com 可得到設定結果的回信. 內容如:
[code]Summary of Results
==========================================================
SPF check: pass
DomainKeys check: pass
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
這樣就 dkim-milter 就 ok 了
希望以上教學對用 FreeBSD 的朋友有幫助,因為我為了個 dk-milter 及 dkim-milter 搞了3天
不小心還把 DNS 主機也搞到不能對外使用,目前已正常了..
