Ich versuche, DKIM auf meinem Server einzurichten, damit meine E-Mails weniger wahrscheinlich im Spam meiner Kunden landen.
Kurze Frage: Muss Port 8891 geöffnet werden? Ich verwende ufw.
Vielen Dank im Voraus,
Antwort1
Nein, Sie müssen den Port 8891 nicht für die externe Verbindung öffnen, das ist nur für den Postfix-SOCKET.
So funktionieren DKIM-Schlüssel: Sie erstellen einen öffentlichen und einen privaten Schlüssel. Der öffentliche Schlüssel wird in Ihren DNS-Einträgen als TXT-Eintrag veröffentlicht, Ihre E-Mails werden dagegen mit Ihrem privaten Schlüssel signiert. Wenn Sie eine E-Mail senden, prüft der Empfängerserver Ihren DNS-Eintrag auf den öffentlichen Schlüssel, z. B. „default._domainkey“, und verifiziert den DKIM. Es besteht kein Zusammenhang mit einer direkten Verbindung zum Server.
Hoffe das hilft.
Antwort2
Wahrscheinlich nicht.
Ich vermute, dass Sie einen dedizierten Daemon für die DKIM-Signierung (z. B. OpenDKIM) haben, der auf diesem Port lauscht, und dass Ihr Mailserver diesen Port verwendet, um mit ihm zu kommunizieren? Vorausgesetzt, dass Ihr Mailserver und Ihr DKIM-Server auf derselben Maschine laufen, sollten sie über localhost kommunizieren, was Ihre lokalen Firewall-Regeln hoffentlich so lassen.
Vorausgesetzt, alles oben genannte trifft zu, besteht auch die Möglichkeit, dass Ihr Mailserver und Ihr DKIM-Server stattdessen über einen Socket kommunizieren. Dies könnte die Dinge etwas komplizierter machen, aber auch die Sicherheit erhöhen, indem Dateisystemregeln durchgesetzt werden und eingeschränkt wird, was lokale Benutzer/Daemons mit DKIM-Signaturen tun können. Vorausgesetzt, Sie haben eine dedizierte Maschine für die E-Mail-Übermittlung, ist die zusätzliche Sicherheit durch die Verwendung von Sockets im Vergleich zur Kommunikation über das lokale Host-Netzwerk wahrscheinlich vernachlässigbar.