Я пытаюсь настроить dkim на своем сервере, чтобы мои письма с меньшей вероятностью попадали в спам моих клиентов.
Быстрый вопрос: нужно ли открывать порт 8891? Я использую ufw.
Спасибо заранее,
решение1
Нет, вам не нужно открывать порт 8891 для внешнего соединения, он предназначен только для Postfix SOCKET.
Вот как работают ключи DKIM: вы создаете открытый ключ и закрытый ключ. Открытый ключ публикуется в ваших записях DNS как запись TXT, с другой стороны, ваши письма подписываются вашим закрытым ключом, когда вы отправляете письмо, сервер получателя проверяет вашу запись DNS на наличие открытого ключа, например, "default._domainkey", и он проверяет DKIM. Нет ничего, связанного с подключением напрямую к серверу.
Надеюсь это поможет.
решение2
Возможно нет.
Я предполагаю, что у вас есть выделенный демон для подписи dkim (например, opendkim), который прослушивает этот порт, и что ваш почтовый сервер использует этот порт для связи с ним? Предполагая, что ваш почтовый сервер и ваш сервер dkim работают на одной машине, они должны общаться через localhost, который, я надеюсь, ваши локальные правила брандмауэра оставят в покое.
Если предположить, что все вышесказанное верно, то существует также возможность, что ваш почтовый сервер и ваш сервер dkim будут общаться через сокет. Это может немного усложнить ситуацию, но также может повысить безопасность, применяя правила файловой системы, ограничивая то, что локальные пользователи/демоны могут делать с подписью dkim. Если предположить, что у вас есть выделенная машина для обработки почты, дополнительная безопасность использования сокетов, вероятно, незначительна по сравнению с общением через локальную сеть.