0

我用 debian 8 和 iRedMail 创建了一个运行良好的邮件服务器。邮件服务器运行 5 个虚拟域并配置了 SPF、DKIM 和 DMARC

我正确收到了机器发送的邮件的 DMARC 报告,并且一切都已对齐。

我有第二台机器用作 Web 服务器,当我收到这台机器的 DMARC 报告时,这台机器会向@gmail.com 帐户发送每日报告,SPF 已对齐(因为 IP 已插入 DNS 记录)但 DKIM不假设,因为它没有配置。

如何对齐 DKIM 和 WEB 机器?除了有时因为发送地址不是 IP 而是 PTR(反向 DNS),在这种情况下 DKIM 也没有对齐。

以下 DNS 配置:

_dmarc.maildomain.com.  300 IN  TXT "v=DMARC1\; p=quarantine\; rua=mailto:mail@maildomain.com"
maildomain.com. 300 IN  TXT "v=spf1 a mx ip4:ip_mail_server ip4:ip_web_server ~all"
dkim._domainkey.maildomain.com. 300 IN  TXT "v=DKIM1\; p=KEY"
4

1 回答 1

0

我认为有三种选择:

  1. 使用您现有的邮件服务器作为网络服务器的经过身份验证的 smtp 中继(一个故障点,但因此减少维护工作),例如ssmtp
  2. 在您的网络服务器上实施DKIM 签名(使用相同的密钥或第二个密钥)
  3. 为 DMARC 设置放松的 DKIM 选项。有一个DMARC 生成器的官方列表可以帮助你。通常,添加"adkim=s;"会在您的 TXT 记录中以"v=DMARC1;"

希望对您有所帮助,否则请添加更多详细信息。

于 2018-08-22T08:44:22.287 回答