在像 xx.darkstar.com 这样的子域名上运行的 SMTP 服务器中进行 DKIM 认证时,需要在 opendkim.conf 中正确配置子域名!
大家好,我是无能。
这是关于令人头疼的 DKIM 的一期。
例如,您可以在以下网站上检查 DKIM。
这样一来,乍一看似乎通过了。
但是,即使这样,它仍然会被判定为垃圾邮件!!!!
为什么呢?考虑到这一点,我想大多数人都会使用像 mx.darkstar.com 这样的子域名来搭建 SMTP 服务器。
darkstar.com 本身的 DKIM 认证通过了,在像 taro@darkstar.com 这样的情况下,mail.darkstar.com 也通过了,但那个 mail.darkstar.com 的 DKIM 认证却没搞定!!!喂!!!!!!我想会变成这样。
可能在以下网站上 DKIM 仍然报错时,说明 DKIM 设置还没有成功。
到底该怎么设置啊!
好好好,我来解释!
首先,在我的环境下,因为它运行在 FreeBSD 上,OpenDKIM 的配置文件在以下目录中。
/usr/local/etc/mail/opendkim.conf
我们打开它。
vi /usr/local/etc/mail/opendkim.conf
在这里添加以下三行红色文字。紫色文字是我之前在某个地方添加的,所以没有标红,但如果没有的话请添加进去。
Canonicalization simple/simple
Domain darkstar.com
KeyFile /var/db/dkim/darkstar.com.private
LogWhy yes
Mode sv
ReportAddress “DKIM Error Postmaster” postmaster@darkstar.com
Selector default
SendReports yes
Socket inet:8891@localhost
SubDomains yes
Syslog Yes
SyslogSuccess yes
UMask 002
InternalHosts /usr/local/etc/mail/TrustedHosts
SigningTable /usr/local/etc/mail/SigningTable
KeyTable /usr/local/etc/mail/KeyTable
所以,我们来一个一个地创建这三个文件吧!
vi /usr/local/etc/mail/TrustedHosts
darkstar.com
mail.darkstar.com
好的。
vi /usr/local/etc/mail/SigningTable
darkstar.com default._domainkey.darkstar.com
mail.darkstar.com default._domainkey.darkstar.com
好的。
vi /usr/local/etc/mail/KeyTable
default._domainkey.darkstar.com darkstar.com:default:/var/db/dkim/darkstar.com.private
好的。请注意,上面红色文字标注的 DKIM 密钥位置请根据您的环境进行更改。
这样,我的情况就顺利通过了。也就是说,要正确设置子域名。
但是也有陷阱!
https://choice-site.com/2013/02/27/centos6-3のopendkimで「no-signing-table-match」と出る/
在 centos6.3 的 opendkim 中出现「no signing table match」
>看来,如果将 /etc/opendkim.conf 中的 SigningTable 设置为 SigningTable /etc/opendkim/SigningTable
>那么就应该像这样设置:testserver.com default._domainkey.testserver.com。
>或者,如果设置为 SigningTable refile:/etc/opendkim/SigningTable
>那么就应该像这样设置:*@testserver.com default._domainkey.testserver.com。
哇塞!!!!!!
因此我曾经被坑过一次。
结束!
下次再见!