我正在尝试在我的服务器上设置 dkim,这样我的电子邮件就不太可能落入客户的垃圾邮件中。
快速提问:需要打开 8891 端口吗?我正在使用 ufw。
提前谢谢了,
答案1
不,您不需要向外部连接开放端口 8891,这仅适用于 Postfix SOCKET。
DKIM 密钥的工作原理如下:您创建一个公钥和一个私钥。公钥作为 TXT 记录发布在您的 DNS 记录上,另一方面,您的电子邮件使用您的私钥签名,当您发送电子邮件时,收件人服务器会检查您的 DNS 记录中的公钥,例如“default._domainkey”,并验证 DKIM。这与直接连接到服务器无关。
希望这可以帮助。
答案2
可能不会。
我猜你有一个专门用于 dkim 签名的守护进程(例如 opendkim)监听该端口,并且你的邮件服务器正在使用该端口与其通信?假设你的邮件服务器和 dkim 服务器在同一台机器上运行,它们应该通过 localhost 进行通信,我希望你的本地防火墙规则不会影响这一点。
假设以上所有情况均属实,那么也有可能让您的邮件服务器和 dkim 服务器通过套接字进行通信。它可能会使得事情变得有点复杂,但也可能通过强制执行文件系统规则、限制本地用户/守护进程可以执行的 dkim 签名操作来提高安全性。假设您有一台专用机器来处理邮件,那么与通过本地主机网络进行通信相比,使用套接字所带来的额外安全性可能微不足道。