成功使用 DKIM Relay 配合雷電可以防止被擋信

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
掛號信
十段
十段


註冊時間: 2005-12-29
文章: 236
來自: 中華民國

發表發表於: 星期四 九月 18, 2014 9:05 am    文章標題: 成功使用 DKIM Relay 配合雷電可以防止被擋信 引言回覆

一旦被列入黑名單, 就會常常被列黑名單, 這是常發生的事
最近一直被 Spamhaus 與 Gmail 列入拒絕往來
連 Yahoo 與 live.com hotmail.com 都無法寄
他們都要求要有 SPF 登記與 DKIM, 索性來徹底解決 DKIM 的問題

首先下載奕飛資訊的 DKIM Relay 免費工具軟體 (版主得罪了)
http://www.i-freelancer.net/ProductDescription/DkimRelay

依線上手冊安裝, 然後產生 DKIM 電子簽章, 再到 ISP 去登記
再把所有外寄信件送往 DKIM Relay 代寄, 這樣, 你的信件就包含 DKIM 簽章
從此很少有退信與擋信

注意: 中華電信 DNS 代管者不支援

PS. 原本以為奕飛資訊也有 Mail Server, 應該是可以自動內含 DKIM 就不需要用代寄
結果, 非常失望的, 他們家的 Mail Server 並不包含 Web Mode, 需要自己安裝 free BSD
Web Mail 收發信軟體與 MySQL 才能用 Web 這是我個人的測試結論, 雷電還是較優
(版主安心了)
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期五 九月 19, 2014 8:52 am    文章標題: 引言回覆

謝謝分享這個有用的資訊.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
bighands
九段
九段


註冊時間: 2002-01-18
文章: 203
來自: 中華民國

發表發表於: 星期一 九月 29, 2014 8:42 pm    文章標題: 引言回覆

有maild + DKIM Relay 的教學嗎?

如果有的話,受幫助的人應該不少,在此先謝過掛號信。
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
小沛
皇帝
皇帝


註冊時間: 2003-04-06
文章: 504
來自: TAIWAN

發表發表於: 星期四 十月 23, 2014 11:18 pm    文章標題: 引言回覆

我也想問問看有無教學。
_________________
The house of dream
https://www.dreamhome.com.tw 夢想的家
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
阿粥
一級


註冊時間: 2014-01-23
文章: 9
來自: TAIWAN

發表發表於: 星期三 十月 29, 2014 10:57 am    文章標題: Re: 成功使用 DKIM Relay 配合雷電可以防止被擋信 引言回覆

掛號信 寫到:
一旦被列入黑名單, 就會常常被列黑名單, 這是常發生的事
最近一直被 Spamhaus 與 Gmail 列入拒絕往來
連 Yahoo 與 live.com hotmail.com 都無法寄
他們都要求要有 SPF 登記與 DKIM, 索性來徹底解決 DKIM 的問題

首先下載奕飛資訊的 DKIM Relay 免費工具軟體 (版主得罪了)
http://www.i-freelancer.net/ProductDescription/DkimRelay

依線上手冊安裝, 然後產生 DKIM 電子簽章, 再到 ISP 去登記
再把所有外寄信件送往 DKIM Relay 代寄, 這樣, 你的信件就包含 DKIM 簽章
從此很少有退信與擋信

注意: 中華電信 DNS 代管者不支援

PS. 原本以為奕飛資訊也有 Mail Server, 應該是可以自動內含 DKIM 就不需要用代寄
結果, 非常失望的, 他們家的 Mail Server 並不包含 Web Mode, 需要自己安裝 free BSD
Web Mail 收發信軟體與 MySQL 才能用 Web 這是我個人的測試結論, 雷電還是較優
(版主安心了)


您好,感謝您的分享,有幾點想詢問版大
1. 請問再到ISP登記是什麼意思?
2."中華電信 DNS 代管者不支援"這句話的意思是如果網域名稱是向hinet註冊的就沒辦法使用這套軟體作設定嗎?
3."把所有外寄信件送往 DKIM Relay 代寄"是要在maild去作設定嗎?還是要在 DKIM Relay裡面作設定? 要到哪個畫面作設定?
感謝版大
回頂端
檢視會員個人資料 發送私人訊息
掛號信
十段
十段


註冊時間: 2005-12-29
文章: 236
來自: 中華民國

發表發表於: 星期二 十一月 25, 2014 12:46 pm    文章標題: 引言回覆

中華電信 DNS 設定不支援 DKIM Relay 的特定字元, 又因為 DKIM Relay 所產生的 Key 包含中華電信無法輸入的字元, 所以, 中華電信 DNS 代管不能使用 DKIM Relay 其他家我不知道, 沒試過, 我現在用國外的, 中華電信的 SPF 登記沒問題, 只有 Domain Key 不能輸入特殊字元

DKIM Relay 就是一個代寄的 Mail Server, 把雷電改為內網, 並寄到 DKIM Relay 請它代寄, 它就會在信件中加註 Domain Key 的數位簽章, DKIM Relay 可設定內網的 Port 例如 999, 把雷電對外 Port 25 讓給 DKIM Relay, 雷電改寄 Poer 999, 再由 DKIM Relay 由標準的 Port 25 寄出, 就搞定

記住: DKIM Relay 的 Key 要與 ISP 上所登記的 Key 一致, 再加上 SPF 就一定不會被擋信(最多只會放在垃圾匣中), 在 Gmail 中, 有些明明已經按下 [這是垃圾信] Gmail 仍照收, 只是放在垃圾匣中, 就知道 DKIM+SFP 保證寄信暢行無阻
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期二 十一月 25, 2014 4:25 pm    文章標題: 引言回覆

目前我自己用的pchome dns 經實測後是可以用 Domainkey 的,
而且非常快的更新速度, 幾乎可以說是馬上更新, 誠心推薦給大家 pchome dns 的服務.

設定方式很簡單, 到 pchome dns,
1. 它會要您先決定型態, 所以我們選 TXT(SPF)
2. 假設你決定的 selector 名稱是 s141125, 那就在[主機/次網域]那輸入 s141125._domainkey
3. 在[地址]輸入 v=DKIM1; k=rsa; p=MIGfMA0GCSq........................
4. 然後送出, 馬上就更新了.
5. 利用nslookup 確認的方式就照以下指令
set q=txt
s141125._domainkey.你的網域名稱
就應該查到你剛登錄的 TXT 記錄內容了.



--
順便透露個消息就是maild 也即將支援 DKIM 了, 不過, 就小弟親測的結果, DKIM 的效果也沒那麼了不起, 唉....

我的例子是
Received: from mx.mail-server.tw (mx.raidenmaild.com. [122.116.53.238])
by mx.google.com with ESMTP id az16si581765pdb.218.2014.11.25.00.10.24
for <arnorchen@gmail.com>;
Tue, 25 Nov 2014 00:10:25 -0800 (PST)
Received-SPF: pass (google.com: domain of arnor@raidenmaild.com designates 122.116.53.238 as permitted sender) client-ip=122.116.53.238;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of arnor@raidenmaild.com designates 122.116.53.238 as permitted sender) smtp.mail=arnor@raidenmaild.com;
dkim=pass header.i=@mail-server.tw
Message-Id: <54743971.b057460a.7a4f.6216SMTPIN_ADDED_MISSING@mx.google.com>
Received: from theodore ([192.168.1.241])
by mx.mail-server.tw ([192.168.1.241]);
Tue, 25 Nov 2014 16:10:20 +0800
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mail-server.tw; h=date:from; s=s14112224;
bh=Q+mxlFehgU7uaKYztG2gCRx55UJS8pCbCro+koaeBD8=;
b=w+ezuGUT/KzGEFheTji2gBtQZx4cTFA9796RabKBVqTlvtWTS3v3HmcGTYo55xtFTMj7BmVJ1kD/GsN3aggPOWj2OAWCR6ktl4Dt0ppqwD4BX/Sr8VuVmje2CFIvrGovieSC7ri785yo/fgfv5RQsXDoUZWYesPReR9YUndZtb4=
Reply-To: "Theodore" <noidea@mail-server.tw>
From: "Theodore" <noidea@mail-server.tw>


這封信都已通過 SPF 和 S=DKIM 卻進到gmail 的垃圾信......我必須說, 這和我想得不一樣, 有點失望....哈

******
而同樣的一封信內容, 用同樣的IP 但不同的網域做寄件人配合"失敗的DKIM",
卻能寄信 gmail 信箱裡, 只因為 arnor@raidenmaild.com 是通訊錄內的人員...

******
而 yahoo 部份的 DKIM 檢查我覺得比重還蠻高, 在這段開發期間, 我都是找 yahoo 做 DKIM 測試.

******

總結起來, 小弟認為 DKIM 目前是有參考的價值, 但並沒有那麼絕對性的效果, 所以若你現在認為寄到yahoo/gmail 都進垃圾信, 是不是加了 DKIM 就一定起死回生, 我個人是抱持著保留的態度的, 希望不要抱太大才不會落空.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group