내 이메일이 고객의 스팸 메일로 분류될 가능성을 줄이기 위해 내 서버에 dkim을 설정하려고 합니다.
빠른 질문: 포트 8891을 열어야 합니까? ufw를 사용하고 있습니다.
미리 감사드립니다.
답변1
아니요, 외부 연결을 위해 포트 8891을 열 필요는 없습니다. 이는 Postfix SOCKET에만 해당됩니다.
DKIM 키의 작동 방식은 다음과 같습니다. 공개 키와 개인 키를 생성합니다. 공개 키는 DNS 레코드에 TXT 레코드로 게시됩니다. 반면에 이메일은 개인 키로 서명됩니다. 이메일을 보낼 때 수신자 서버는 DNS 레코드에서 공개 키(예: "default._domainkey")를 확인합니다. DKIM을 확인합니다. 서버에 직접 연결하는 것과 관련된 것은 없습니다.
도움이 되었기를 바랍니다.
답변2
아마도 그렇지 않을 것입니다.
내 생각엔 해당 포트에서 수신 대기 중인 dkim 서명(예: opendkim) 전용 데몬이 있고 메일 서버가 해당 포트를 사용하여 통신하고 있는 것 같습니다. 메일 서버와 dkim 서버가 localhost를 통해 통신해야 하는 동일한 시스템에서 실행된다고 가정하면 로컬 방화벽 규칙이 그대로 유지되기를 바랍니다.
위의 모든 내용이 사실이라고 가정하면 메일 서버와 dkim 서버가 소켓을 통해 통신하도록 할 수도 있습니다. 상황을 좀 더 복잡하게 만들 가능성이 있지만 파일 시스템 규칙을 적용하고 로컬 사용자/데몬이 dkim 서명을 수행할 수 있는 작업을 제한하여 보안을 강화할 가능성도 있습니다. 메일을 처리하기 위한 전용 시스템이 있다고 가정하면 소켓을 사용하는 추가 보안은 로컬 호스트 네트워크를 통한 통신에 비해 무시할 수 있을 것입니다.