以下问题的我的域名是developcents.com,我在CentOS 7上运行我自己的Postfix实现。 我有几个月的问题,我从邮件服务器(在Linode VPS上运行Postfix)发送的电子邮件有时(并不总是或者甚至大部分时间)进入某人的垃圾邮件文件夹。 这些不是批量消息,而且往往是我发送给我已经与之通信的人的电子邮件。 这伤害了我的生意,而我正在努力去做到这一点。 出于这个原因,我几天前实施了DKIM,然后在昨天实施了DMARC。 我从雅虎收到的第一份报告很有意思:来自“developcents.com”的3封电子邮件是从Google拥有的IP地址发出的。 更有趣的是,DKIM传递了这些邮件(而SPF没有通过)。 这里有一个例子: <record> <row> <source_ip>209.85.212.170</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>developcents.com</header_from> </identifiers> <auth_results> <dkim> <domain>developcents.com</domain> <result>pass</result> </dkim> <spf> <domain>gmail.com</domain> <result>pass</result> </spf> </auth_results> </record> 这里是IP地址parsing的地方(Google): $ host 209.85.212.170 170.212.85.209.in-addr.arpa domain name pointer mail-wi0-f170.google.com. 我已经在我自己的邮件客户端中检查了我的设置,以确保它通过我自己的SMTP服务器连接,而不是通过Google / Gmail连接。 为什么来自Google系统的电子邮件有一个“developcents.com”Mail From标题,此外,为什么对该电子邮件的DKIM检查通过?
试图找出在单个EC2上实施DKIM的最佳实践,该EC2将具有多个弹性IPS。 # /etc/opendkim.conf … Mode sv Canonicalization relaxed/simple ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable SignatureAlgorithm rsa-sha256 … # /etc/opendkim/KeyTable default._domainkey.example.com example.com:hp-hv-1:/etc/opendkim/keys/default.private default._domainkey.example.com example.com:hp-hv-2:/etc/opendkim/keys/default.private # /etc/opendkim/SigningTable *@example.com default._domainkey.example.com 然后我有两个DNSlogging: hp-hv-1._domainkey.example.com TXT "v=DKIM1;k=rsa;p=default.txt_key_goes_here" hp-hv-2._domainkey.example.com TXT "v=DKIM1;k=rsa;p=default.txt_key_goes_here" 对于同一个EC2实例上的两个postfix实例,每个都有以下$ myhostname: # postfixmulti instance #1 myhostname = hp-hv-1 # postfixmulti instance #2 myhostname = hp-hv-2 两个postfix实例在同一个EC2实例上,所以它们都共享相同的default.private / default.txt私钥/公钥对,所以不需要向KeyTable和SigningTable添加更多的行。 […]
我希望能够从我的网站发送电子邮件。 我想设置Win2008 smtp能够发送他们尊重所有的垃圾邮件规则。 我的清单是: 该smtp应该能够接受只有来自内部网站的传出电子邮件:我会限制它只继电器127.0.0.1这是正确的? 它应该已经设置了SPF,DKIM和所有可用的策略不被标记为垃圾邮件:你将如何configuration它的内部SMTP? 我应该使用另一种类似的服务器像hMail服务器? 我应该能够从网站上的每个用户会话发送像30封电子邮件,而不需要用户等待电子邮件被有效发送(我想将它保存在一个文件夹,然后使用批量asynchronous发送)。 我有什么select? 你会添加什么其他步骤,以确保传出的电子邮件没有被标记为垃圾邮件?
当我开始学习如何configuration电子邮件时,SPF已经存在,但是对是否是好事以及在DNS中提供SPFlogging的价值有疑问。 现在似乎人们普遍认为某种forms的知名发件人validation是好的做法。 这是真的吗? 我是不是因为不支持SPF / DKIM /不pipe什么而成为一个不好的postmaster?
您能推荐一个SMTP服务器/组件来replaceWindows Server 2008中可用的SMTP服务吗? 我希望SMTP服务器支持与内置的SMTP服务相同的function,以及: 使用域密钥/ DKIM签署电子邮件 SSLauthentication(可选) 我正在使用SMTP服务器从ASP.Net Web应用程序发送电子邮件。 所有电子邮件将从相同的电子邮件地址发送。 我已经获得了PTRlogging和SFPlogging设置,并且希望签名电子邮件以提供某种forms的电子邮件身份validation。 我目前只在本地主机上连接,所以SSl不是必需的,但是将来可能会改变。 如果推荐一个.Net组件,我仍然需要通过Win2008 SMTP服务进行中继,否则会剥夺签名头文件?
经过多次testing和回溯我的步骤,我仍然无法获得谷歌邮件validation。 我的邮件服务器是带有exim的Debian 5.0 Exim version 4.72 #1 built 31-Jul-2010 08:12:17 Copyright (c) University of Cambridge, 1995 – 2007 Berkeley DB: Berkeley DB 4.8.24: (August 14, 2009) Support for: crypteq iconv() IPv6 PAM Perl Expand_dlfunc GnuTLS move_frozen_messages Content_Scanning DKIM Old_Demime Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch ldap ldapdn ldapm mysql nis nis0 […]
阅读本教程后,我在Postfix上安装了DKIM-Filter http://www.unibia.com/unibianet/systems-networking/how-setup-domainkeys-identified-mail-dkim–postfix-and-ubuntu-server 我的电子邮件现在有一个DKIM签名,但仍然在SPAM文件夹中登陆。 这是标题 Received-SPF: neutral (google.com: 69.164.193.167 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=69.164.193.167; Authentication-Results: mx.google.com; spf=neutral (google.com: 69.164.193.167 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]; dkim=hardfail (test mode) [email protected] Received: from promote.a2labs.in (localhost [127.0.0.1]) by promote.a2labs.in (Postfix) with ESMTPA […]
我刚刚在我的服务器日志中发现了这个错误 May 17 14:55:07 marcus dkimproxy.out[1005]: signing error: Error: cannot read /etc/ssl/private/dkim_server/dkim_server.key: Permission denied dkimproxy以dkim用户身份运行, dkim是dkim和ssl-private组的成员。 密钥文件是chmod如下 # l /etc/ssl/private/dkim_server/ drwxr-x— 2 dkim ssl-private 4096 12 dic 2009 ./ drwxr-x— 10 root ssl-private 4096 11 apr 16.37 ../ -rw-r—– 1 dkim ssl-private 891 12 dic 2009 dkim_server.key -rw-r—– 1 dkim ssl-private 272 12 dic 2009 […]
有人可以告诉我什么时候以及为什么客户端,MTA中继,Unix .Forward,匿名中继或者列表服务器将创build或者改变这些头文件: 重发 – 发件人: 重发 – 来自: 发件人: 从: 如果您可以请包括一个软件版本,或一个软件的例子,改变任何这些领域。 最后是否说“声称负责任的讲话”是“dynamic的”是正确的? ( 请参阅第13页 )
我的域名是domain.tld,我的DKIMfunction正常。 我所有的域名电子邮件都被签名,并通过。 我现在需要代表我的客户偶尔发送邮件 – 即:将来自[email protected]的电子邮件发送到[email protected]。 我知道我可以使用我的domain.tld DKIM密钥签署电子邮件,并且会“通过”。 但是真的,任何垃圾邮件发送者都可以这样做,那么这提供了什么价值? 那么,我代表我的客户在签署电子邮件时是否有意义地“欺骗”? 似乎一定是因为,这是一个相当普遍的做法,但似乎对我来说是不直观的。 任何文件,或任何你可以指向我会很棒。