[Postfix] - 垃圾信件降低方法

#參考資料
https://support.google.com/mail/answer/81126#authentication
##原圖來自DMARC官網itpisondotcom中譯

由於 email 被行銷玩到 .... 有點爛掉

所以造成各 ISP的信箱 ~ 針對信件所需規格越來越多

所以系統架構 smtp 跟 發信內容架構也有關係

基本架構 : IP 反解申請 , 正解確認 , DNS MX 要設定  , Google Yahoo SPF 要設定 ..

1. 新增 TLS 信件通道加密
sudo vim/etc/postfix/main.cf

smtpd_tls_security_level = may
smtp_tls_security_level = may

2. 新增 dkim

sudo apt-get install  opendkim

• 設定 /etc/opendkim.conf

  # 修改以下設定
  Mode                    sv
  Domain                  {your-domain}
  
  
  # 新增以下設定
  AutoRestart             Yes
  AutoRestartRate         10/1h
  LogWhy                  Yes
  Syslog                  Yes
  SyslogSuccess           Yes
  Canonicalization        relaxed/simple
  ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
  InternalHosts           refile:/etc/opendkim/TrustedHosts
  KeyTable                refile:/etc/opendkim/KeyTable
  SigningTable            refile:/etc/opendkim/SigningTable
  SignatureAlgorithm      rsa-sha256
  Socket                  inet:8891@localhost
  PidFile                 /var/run/opendkim/opendkim.pid
  UMask                   022
  UserID                  opendkim:opendkim
  TemporaryDirectory      /var/tmp

  
  
• 產生 domain key (將 {your-domain} 換成您的 domain name

  mkdir /etc/opendkim/keys/{your-domain}
  opendkim-genkey -D /etc/opendkim/keys/{your-domain}/ -d {your-domain} -s default
  chown -R opendkim: /etc/opendkim/keys/{your-domain}
  mv /etc/opendkim/keys/{your-domain}/default.private /etc/opendkim/keys/{your-domain}/default

  
  
• 把您的 domain 加入 OpenDKIM 的 key table

  vi /etc/opendkim/KeyTable
  
  # 新增以下設定
  default._domainkey.{your-domain} {your-domain}:default:/etc/opendkim/keys/{your-domain}/default.private

  
  
• 加入 OpenDKIM 的 signing table

  vi /etc/opendkim/SigningTable
  
  # 新增以下設定
  *@{your-domain} default._domainkey.{your-domain}

  
  
• 快速設定 OpenDKIM (步驟 3~5)

  # 將 {your-domain} 改為你的網域
  export domain={your-domain}
  mkdir /etc/opendkim/keys/$domain
  cd /etc/opendkim/keys/$domain
  opendkim-genkey -d $domain -s default
  chown -R opendkim:opendkim /etc/opendkim/keys/$domain
  echo "default._domainkey.$domain $domain:default:/etc/opendkim/keys/$domain/default.private" >> /etc/opendkim/KeyTable
  echo "*@$domain default._domainkey.$domain" >> /etc/opendkim/SigningTable

  
  
• 加入 OpenDKIM 的 TrustedHosts table

  vi /etc/opendkim/TrustedHosts
  
  # 新增以下設定
  {your-domain}
  host.{your-domain}

  sudo vim /etc/postfix/main.cf
  
  #DKIM
  
  milter_default_action = accept
  milter_protocol = 6
  smtpd_milters = inet:localhost:8891
  non_smtpd_milters = inet:localhost:8891
  
  
  
  還有信件內的 DMARC... 繼續補充