Setarea spf și DKIM

Configurarea SPF (Sender Policy Framework).

Configurarea SPF este destul de simplu. Este suficient pentru a crea înregistrările DNS care specifica din ceea ce a permis servere pentru a trimite e-mail pentru un domeniu dat. Pot fi utilizate două tipuri de intrări - TXT și SPF.

_domainkey. domeniu. ru. TXT „o =

e-mail. _domainkey. domeniu. ru. TXT "v = DKIM1; k = rsa; p = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCoCH8kcKOUHIx1Gbv461a9iZYaqS3LfjGLHR1aJEQkAChMEB5xc74UeEcTWo0rx5sBAgbhUj / 5nefL4K4cxFLnFIKkPZZp / e2euTsKd0c3kE3Go5vu9jERzXnsb0jAQO0K85Jfw / gQahTC4qDOce5B5REsXtMtUR8r9J + dnACpzQIDAQAB"

_adsp. _domainkey. domeniu. ru. TXT "DKIM = toate"

Ceea ce vine după «p =» - aceasta este cheia conținută în dkimpublic.key fișier, este scris într-o singură linie. O înregistrare «_adsp._domainkey.domain.ru» determină dacă să semneze scrisoarea. Opțiunile sunt:
«DKIM = toate» - trebuie să fie semnat toate scrisorile
«DKIM = ce poate fi descărcat» - nu ar trebui să fie luate scrisoare nesemnată
«DKIM = necunoscut» - la fel ca și absența unui astfel de înregistrare.
După crearea înregistrărilor schimba configurația BIND de serie și repornire, dacă ați instalat-o. Și acum rămâne ultima - pentru a configura un server de e-mail. Take Postfix ca un server de e-mail.

suport Configurarea DKIM e-mail prin serverul Postfix.

În sfârșit, și, probabil, cea mai importantă parte - includerea semnăturii de scrisori de către serverul de e-mail. Primul lucru ce trebuie să faceți în această etapă - este de a stabili opendkim:

Vă mulțumesc, este util pentru a citi, este un păcat care nu sunt considerate incluse de verificare spf alte poștașilor din postfix.

Într-un fel, eu nu lucrez «DKIM = necunoscut», nici Yandex, sau mail.ru, sau Google nu respinge scrisoarea fără semnătură.

Și de ce crezi că ar trebui să respingă scrisori nesemnate?
Toate aceste servicii sunt filtre complexe, care permit inclusiv scrisoarea nesemnate.

Dacă mesajul de intrare nu este trecut testul DKIM, în cazul tău, trebuie doar să adăugați la poziția corespunzătoare la scrisoarea.
Dacă Postfix este configurat pentru a transmite e-mail, cum să vă asigurați că Postfix respinge mesajele care nu au fost testate DKIM?

De obicei, configurat DKIM-filtru și milter_default_action adecvat, dar pentru un server care trimite e-mail, nu trebuie să faci.

Salutări!
Toate realizate în conformitate cu instrucțiunile. Scrisoare către spam.
DKIM în scrisoarea nu apare deloc.
spf = softfail (google.com: domeniul de tranzitie [email protected] nu desemnează 2a04: ac00: 1: 29cc: 5054: ff: fe00: 1a21 ca expeditor permise
SPF instrucțiuni prescrise pe Yandex

Buna ziua. Pentru a porni ipv6 de dezactivare și du-te la IPv4. Și apoi nu căutați mai departe.

SPF poate prescrie, de asemenea, IP6: 2a04: ac00: 1: 29cc: 5054: ff: fe00: 1a21?
Și cum să-i spuneți server pentru a trimite doar ca IP4?
I CentOS

Este posibil, dar este de dorit să se reprezinte modul în care ar trebui să funcționeze lucrurile. Dacă nu știi cum să configurați firewall-ul pentru a lucra cu IPv6, aș, probabil, în locul tău, să nu trecut IPv6 încă.
Pentru postfix, puteți specifica setările pentru a face să funcționeze doar cu IPv4. Verificați mai întâi, funcționează pentru unele protocoale: