在Ubuntu上配置DMARC(Domain-based Message Authentication, Reporting, and Conformance)可以帮助你提高电子邮件的安全性和可信度。以下是一个基本的步骤指南,帮助你在Ubuntu上配置DMARC:
首先,确保你的Ubuntu系统已经安装了Postfix和OpenDKIM。
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install postfix
sudo apt install opendkim opendkim-tools
编辑OpenDKIM的配置文件 /etc/opendkim.conf:
sudo nano /etc/opendkim.conf
添加或修改以下内容:
Domain yourdomain.com
Selector default
KeyFile /etc/opendkim/keys/yourdomain.com/default.private
Socket inet:12301@localhost
确保你已经生成了DKIM密钥对,并将公钥添加到DNS记录中。
如果你还没有DKIM密钥对,可以使用以下命令生成:
sudo opendkim-genkey -t -s default -d yourdomain.com
这将在 /etc/opendkim/keys/yourdomain.com/ 目录下生成 default.private 和 default.txt 文件。
将生成的公钥(default.txt 文件的内容)添加到你的DNS记录中,作为TXT记录:
selector._domainkey.yourdomain.com. IN TXT "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY"
编辑Postfix的主配置文件 /etc/postfix/main.cf:
sudo nano /etc/postfix/main.cf
添加以下行:
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
创建一个新的DMARC配置文件 /etc/dmarc/dmarc.conf:
sudo nano /etc/dmarc/dmarc.conf
添加以下内容:
v=DMARC1;
p=none; # 或者 "quarantine" 或 "reject"
aspf=r;
在DNS管理界面中,为你的域名添加一个DMARC策略记录。例如:
_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:dmarc-failures@yourdomain.com; sp=none;"
重启Postfix和OpenDKIM服务以应用更改:
sudo systemctl restart postfix
sudo systemctl restart opendkim
你可以使用 opendkim-testkey 命令来验证DKIM配置是否正确:
sudo opendkim-testkey -d yourdomain.com -s default
使用 dig 命令来验证DMARC记录是否正确:
dig TXT _dmarc.yourdomain.com
通过以上步骤,你应该能够在Ubuntu上成功配置DMARC。记得定期检查DMARC报告,以便及时发现和处理潜在的电子邮件安全问题。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:ubuntu邮件服务器DMARC策略配置
