MailCleaner DKIM设置

By | 2018-12-10

因为公司的电邮网关代理发送全部员工的电邮,而现时很多公司都启用AntiSpam的各种技能,所以不加DKIM签名会导致某些客户不能收到本公司信件。

先科普一下:

密文分为『私钥』和『公钥』,私钥就像老板手上的夹万钥匙,公钥就像老板房间的门钥匙,要开夹万先用公钥开门再用私钥开夹万;大概就是这样吧,反正公钥与私钥是配对的,公钥是按你域名生成一个,私钥可以有很多个,但一个服务器只有一条私钥,意思是你可以有很多台SMTP网关发信,但每台服务器用一个。

公钥:是存放在DNS TXT记录里的一条密文
私钥:是存放在SMTP服务器上的一条密文

第一步:生成DKIM签名密文

https://dkimcore.org/tools/

例如填入: abc.net  然后点"Generate"

第二步: 复制或下载密文文件

上面生成后会产生密文,可以先复制到txt文档或下载密文文件,一会需要放到MailClean里。

私钥:

公钥:

第三步:先设置DNS TXT记录,把公钥放入去。

因为各家域名注册商的设置不同,但如下信息是一样的:

记录名:dkim1._domainkey
[这里的dkim1可以自行定义,也即上面说的当有多台SMTP时,使用不同的钥匙对,即第二台服务器就不能是dkim1了,需要定义为dkim2之类的] 记录值: v=DKIM1; k=rsa; t=s; p=公钥密文
[v是版本;k是加密类型; p就是上面生成的公钥密文] 记录类型: TXT

第四步: 设置MailClean,加入私钥签名。

登录MC后台–> Configurations–>Domains  按以下信息填写。 [注:因为DNS记录生效时间原因,最好2小时后再做以下设置]

最后一步: 测试

比较方便是用 http://www.appmaildev.com/cn/dkim 进行测试是否pass,只需向其发一封信,它会从你发过来的信件头里读取相应的验证信息,从而判断你的电邮系统是否符合规范;另外还可以测试其他的例如:SPF / Domainkey 等常用的防垃圾设定是否pass

或者发信给163,打开邮件的『查看信头』,留意一下有没有”dkim=pass” ,如有就是设置正确并生效了!

發佈回覆