DKIM 和 DMARC 配置

Question 1

它是否仅涉及 DNS 服务器配置，还是必须在邮件中继端执行其他配置？

您需要额外的 DNS 记录，并且需要在邮件服务器上进行进一步的配置，例如通过 DKIM 签署外发邮件。

我从哪里获取 DMARC 和 DKIM 密钥？我从域名注册商处获取还是自己生成？

您自己生成它们。实际上，您用于签名的所有密钥都应该由您或服务器操作员生成并仅供您或服务器操作员访问，否则签名的想法就失败了：将私钥保密。

Answer

它是否仅涉及 DNS 服务器配置，还是必须在邮件中继端执行其他配置？

您需要额外的 DNS 记录，并且需要在邮件服务器上进行进一步的配置，例如通过 DKIM 签署外发邮件。

我从哪里获取 DMARC 和 DKIM 密钥？我从域名注册商处获取还是自己生成？

您自己生成它们。实际上，您用于签名的所有密钥都应该由您或服务器操作员生成并仅供您或服务器操作员访问，否则签名的想法就失败了：将私钥保密。

Question 2

这些术语实际上让很多人感到困惑。据我所知，在配置 DMARC 之前，您需要正确配置 SPF 和 DKIM。因为它需要 SPF 和 DKIM 才能工作。

对于您的第一个问题，您需要向 DNS 添加一些记录。

DKIM 是使用密钥的。因此，在 Linux 邮件服务器中，您可以安装 open-dkim 并生成私钥。根据您的邮件服务器，有一些配置。您必须将公钥添加为域上的 DNS 记录。

完成这些 DKIM 和 SPF 配置后，您可以设置 DMARC。这也是一种添加域记录的方式。上述配置中最难的部分是设置 DKIM。

Answer

这些术语实际上让很多人感到困惑。据我所知，在配置 DMARC 之前，您需要正确配置 SPF 和 DKIM。因为它需要 SPF 和 DKIM 才能工作。

对于您的第一个问题，您需要向 DNS 添加一些记录。

DKIM 是使用密钥的。因此，在 Linux 邮件服务器中，您可以安装 open-dkim 并生成私钥。根据您的邮件服务器，有一些配置。您必须将公钥添加为域上的 DNS 记录。

完成这些 DKIM 和 SPF 配置后，您可以设置 DMARC。这也是一种添加域记录的方式。上述配置中最难的部分是设置 DKIM。

相关内容