我正在嘗試在我的伺服器上設定 dkim,以便我的電子郵件不太可能最終成為客戶的垃圾郵件。
小問題:8891埠需要開放嗎?我用的是ufw
提前謝謝了,
答案1
不,您不需要向外部連線開啟連接埠 8891,該連接埠僅適用於 Postfix SOCKET。
DKIM 金鑰的工作原理如下:您建立一個公鑰和一個私鑰。公鑰作為TXT 記錄發佈在您的DNS 記錄上,另一方面,您的電子郵件使用您的私鑰進行簽名,當您發送電子郵件時,收件者伺服器會檢查您的DNS 記錄中的公鑰,例如“default._domainkey”並驗證 DKIM。與直接連接到伺服器沒有任何關係。
希望這可以幫助。
答案2
可能不會。
我的猜測是,您有一個專門用於 dkim 簽名的守護進程(例如 opendkim)正在偵聽該端口,並且您的郵件伺服器正在使用該端口與其進行通信?假設您的郵件伺服器和 dkim 伺服器在同一台電腦上運行,它們應該通過本地主機進行通信,我希望您的本地防火牆規則不要干涉。
假設以上所有內容均為真,那麼您的郵件伺服器和 dkim 伺服器也可以透過套接字進行通訊。它有可能使事情變得更加複雜,但也有可能透過執行檔案系統規則、限製本機使用者/守護程式可以進行 dkim 簽章來提高安全性。假設您有一台專用機器來處理郵件,與透過本機主機網路進行通訊相比,使用套接字的額外安全性可能可以忽略不計。