DomainKey 介绍:
雅虎的这项技术被称之为“DNS端的电子签名(DomainKeys)”,专门对付各种各样经过改头换面的垃圾邮件。
垃圾邮件经常通过改动电子邮件的发送着对用户进行欺骗,用户往往会误以为这不是垃圾邮件,因而打开查看的可能性加大。
雅虎的“DomainKeys”允许接受电子邮件的系统对邮件进行检查,以确定邮件发送者的身份是不是假的。
“DomainKeys”通过使用加密技术完成电子邮件发送者身份的验证。外发的邮件通过私人密码进行数字签名,
而接受电子邮件的系统则使用公共密码对签名进行核实。
一. 安装domainkey
实施步骤
OS:RedHat 2.6.9-55.EL
postfix:postfix-2.5.1-1.mysql.sasl2.vda.rhel4
dk-milter:dk-milter-1.0.1.tar.gz
1. 安装dk-milter
注意:
安装之前请先检查是否安装了sendmail-devel软件包
因为在编译时会有依赖关系
下载http://nchc.dl.sourceforge.net/sourceforge/dk-milter/dk-milter-1.0.1.tar.gz
[root@ opt]#tar zxvf dk-milter-1.0.1.tar.gz
[root@ opt]#cd dk-milter-1.0.1
[root@ opt]#sh Build -c
[root@ opt]#sh Buld install
[root@ opt]#cd dk-filter
[root@ opt]#chmod +x gentxt.csh
[root@ opt]#./gentxt.sh default *****.com
[root@ opt]#cp default.private /etc/postfix/****.com.key.pem
[root@ opt]#chmod 600 /etc/postfix/****.key.pem
[root@ opt]#/usr/bin/dk-filter -A -l -p inet:8891@localhost -d ****.com -s /etc/postfix/****.com.key.pem -S default
dk-filter 参数说明:
-a peerlist # 哪些主机不做检查
-A # dk-filter 挂掉后自动重启
-b modes # s (singer) / v (verify) 预设为sv
-c canon # 预设是 simple (邮件头不变),
# 另外是 relaxed (邮件头可能修改,去除空白,不换行)
-C config # 详细配置
-d domlist # 要签名的域名列表,以逗号分隔
-D #
-f # 前台执行
-h # 在 Mail Header 中加入 X-DomainKeys 信息
-H # DomainKey-Signature 说明签名的 header 信息
-i ilist # 只做签名, 不做验证,默认127.0.0.1
-I elist # 通过此主机转发的信做签名,不做验证
-l # log 记录日志到 maillog
-m mtalist # MTA 名字,也就是 DaemonPortOptions 中的 Name,預設是全部
-M macrolist # MTA macros which enable signing
-o hdrlist # 哪些 Header 不 sign,Ex: -o to,subject,date , From 一定要 sign
-P pidfile # pid file 进程路径
-s keyfile # private key
-S selector # selector,会以 selector._domainkey.Domain 进行 type=TXT 查询
-u userid # 运行用户
-V # 检查版本