from: Facebook [email protected] reply-to: noreply <[email protected]> to: Achal Tomar <[email protected]> date: Wed, Jul 11, 2012 at 6:57 PM subject: Abhishek Awasthi tagged a photo of you on Facebook >mailed-by: facebookmail.com >signed-by: facebookmail.com 这是我从Facebook收到的邮件的详细信息,在这里邮寄:签名:标头是相同的,这对邮件validation很重要。 我也想实现这个在我的postfix邮件服务器有没有什么方法来实现这一点。 我的情况如下: – 我有一个centOs 5服务器,使用postfix作为MTA,这个服务器使用循环负载平衡技术来平衡邮件发送到其他服务器进行中继。 所有的服务器都在同一个域上假设“example.com”现在我需要什么时候邮件被发送到负载平衡器进行中继,然后发送所有的邮件签名由相同的域签名:头必须包含“ example.com”。 此外,由中继服务器转发到目的地的邮件也必须具有相同的“example.com”标头。
你在Gmail中看到的是DKIM和SPFvalidation的结合。 SPF相对简单,是一个DNSlogging,指定哪些邮件服务器被指定从您的域发送邮件。 我相信这是Gmail提供“邮寄”标签的方式。 DKIM稍微复杂一些,因为您将使用Postfixfilter对encryption邮件进行encryption签名。 还有一个DNS条目来发布DKIM公钥。 DKIMvalidation在GMail中作为“签名”标签呈现。
看看这里的“签名”和“邮寄”标签的正式文件。
对于DKIM入门,这里是wiki页面 。 你使用的是CentOS,但是关于使用Postfix设置DKIM的Ubuntu文档是相当清楚的。 您可以更具体地search面向CentOS的文档。
一般来说,您将安装OpenDKIM软件包(您需要启用EPEL回购软件)并对其进行configuration(例如,生成密钥对,告诉OpenDKIM签名给定域时使用哪个密钥等)。 在loopback接口的端口上将会有一个opendkim守护进程监听。 Postfix将被configuration为通过main.cf的smtpd_milter处理通过该守护进程的邮件。 完成之后,您将为指定公钥的域添加TXTlogging。