postfix添加DKIM和dmarc

spf主要在dns服务器上进行配置，这里主要讲现有的postfix系统如何添加DKIM

安装

yum install opendkim

修改opendkim 配置文件/etc/opendkim.conf:
AutoRestart Yes
AutoRestartRate 10/1h
LogWhy Yes
Syslog Yes
SyslogSuccess Yes
Mode sv
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
SignatureAlgorithm rsa-sha256
Socket inet:8891@localhost
PidFile /var/run/opendkim/opendkim.pid
UMask 022
UserID opendkim:opendkim
TemporaryDirectory /var/tmp

创建密钥（将下述iytc.net改成你的域名）
mkdir /etc/opendkim/keys/iytc.net
opendkim-genkey -D /etc/opendkim/keys/iytc.net/ -d iytc.net -s default

chown -R opendkim: /etc/opendkim/keys/iytc.net

如下语句添加到 /etc/opendkim/KeyTable 中
default._domainkey.iytc.net iytc.net:default:/etc/opendkim/keys/iytc.net/default.private

添加 /etc/opendkim/SigningTable
*@iytc.net default._domainkey.iytc.net

到 /etc/opendkim/keys/iytc.net/default.txt 可以找到你的 key ，将default._domainkey修改为default._domainkey.iytc.net

在dns服务器上添加txt记录
host为default._domainkey ，txt记录内容就是 default.txt 里面从 v=DKIM1 开始的内容。

添加dmarc，在dns服务器上添加txt记录

host为_dmarc ，txt记录内容：v=DMARC1; p=none

打开 Postfix 的 main.cf 配置文件，到达底部，添加如下内容

smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891
milter_protocol = 2
milter_default_action = accept

启动DKIM

service opendkim start
#正常返回应为 Starting OpenDKIM Milter: [ OK ]

重启postfix
postfix reload
如果没有错误的话，现在应该可以开始发送了

有问题查看/var/log/maillog

 可以通过如下站点验证配置是否正确：
12

向10分的完美成绩努力吧：