Създаване SPF и DKIM

Конфигуриране на SPF (Sender политическа рамка).

Конфигуриране SPF е съвсем проста. Това е достатъчно, за да създадете DNS записите, които уточняват от кои сървъри могат да изпращат мейл за даден домейн. Може да се използва два вида записи - TXT и SPF.

_domainkey. домейн. ЖП. TXT "о =

поща. _domainkey. домейн. ЖП. ТХТ "V = DKIM1; к = RSA; р = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCoCH8kcKOUHIx1Gbv461a9iZYaqS3LfjGLHR1aJEQkAChMEB5xc74UeEcTWo0rx5sBAgbhUj / 5nefL4K4cxFLnFIKkPZZp / e2euTsKd0c3kE3Go5vu9jERzXnsb0jAQO0K85Jfw / gQahTC4qDOce5B5REsXtMtUR8r9J + dnACpzQIDAQAB"

_adsp. _domainkey. домейн. ЖП. TXT "DKIM = всички"

Какво идва след «р =» - това е ключът, съдържаща се в dkimpublic.key файл, той е написан на един ред. Запис «_adsp._domainkey.domain.ru» определя дали да подпише писмото. Вариантите са:
«DKIM = всички» - всички писма трябва да бъде подписан
«DKIM = отстранявания» - не трябва да се приема неподписано писмо
«DKIM = неизвестен» - същото като липсата на такъв запис.
След създаването на записите се променят сериен и рестартиране конфигурация на BIND, ако сте го инсталирали. И сега остава последният - за създаване на сървър за електронна поща. Възприемане Postfix като сървър за електронна поща.

Конфигуриране на подкрепа DKIM пощенски сървър Postfix.

На последно място, и може би най-важната част - включването на подписване на писма от пощенския сървър. Първото нещо, което трябва да направите на този етап - е да се създаде opendkim:

Благодаря ви, че е полезно да се чете, че е жалко да не се разглежда като включени SPF проверка други пощальоните в постфиксната.

Някак си, аз не работя «DKIM = неизвестен», нито Yandex, или mail.ru, или Google не отхвърли писмото без подпис.

И защо мислиш, че те трябва да се отхвърли неподписани писма?
Всички тези услуги са сложни филтри, които позволяват включително неподписан писмото.

Ако входящото съобщение не е преминало проверка DKIM, във вашия случай, просто добавете съответното заглавие на писмото.
Ако Postfix е конфигуриран да изпраща поща, как да се уверите, че Postfix отхвърля съобщения, които не са тествани DKIM?

Обикновено конфигуриран DKIM-филтър и подходящата milter_default_action, но за сървър, който изпраща електронна поща, не е нужно да се направи.

Поздрави!
Всички направени в съответствие с инструкциите. Писмо до спам.
DKIM в писмото не се появи изобщо.
SPF = softfail (google.com: домейн на преход [email protected] не определя 2a04: ac00: 1: 29cc: 5054: ее: fe00: 1a21 е позволено подател
SPF предписаните инструкции за Yandex

Здравейте. За да започнете да забраните IPv6 и отидете на IPv4. И тогава не търсете повече.

SPF може да предпише ИП6: 2a04: ac00: 1: 29cc: 5054: кк: fe00: 1a21?
И как да кажа на сървъра да изпрати само като ИП4?
I CentOS

Възможно е, но е желателно да представят как нещата трябва да работят. Ако не знаете как да конфигурирате защитната стена за работа с IPv6, бих, може би, на твое място, за IPv6 е не мина все още.
За постфиксната, можете да зададете настройките, за да я накара да работи само с IPv4. Първо проверете, тя работи за някои протоколи: