DKIM мне нужно разрешить порт 8891 на моем брандмауэре?
Я пытаюсь настроить dkim на своем сервере, чтобы мои электронные письма с меньшей вероятностью попадали в спам моих клиентов.
Быстрый вопрос: нужно ли открывать порт 8891? Я использую UFW.
Спасибо заранее,
2 ответа
Нет, вам не нужно, чтобы порт 8891 был открыт для внешнего соединения, то есть только для Postfix SOCKET.
Ключи DKIM работают следующим образом: вы создаете открытый ключ и закрытый ключ. Открытый ключ публикуется в ваших DNS-записях как TXT-запись, с другой стороны, ваши электронные письма подписываются вашим личным ключом, когда вы отправляете электронное письмо, сервер-получатель проверяет вашу DNS-запись на наличие открытого ключа, например "default._domainkey" и это проверяет DKIM. Нет ничего связанного с подключением напрямую к серверу.
Надеюсь это поможет.
Возможно нет.
Я предполагаю, что у вас есть специальный демон для подписи dkim (например, opendkim), прослушивающий этот порт, и что ваш почтовый сервер использует этот порт для связи с ним? Предполагая, что ваш почтовый сервер и сервер dkim работают на одной машине, они должны обмениваться данными через локальный хост, который, я надеюсь, ваши локальные правила брандмауэра оставят в покое.
Если предположить, что все вышеизложенное верно, существует также возможность связи вашего почтового сервера и сервера dkim через сокет. Он может немного усложнить ситуацию, но также может повысить безопасность, применяя правила файловой системы, ограничивая то, что локальные пользователи / демоны могут делать подписью dkim. Предполагая, что у вас есть выделенный компьютер для передачи почты, дополнительная безопасность использования сокетов, вероятно, незначительна по сравнению с взаимодействием по локальной сети.