over 3 years ago

最近透過Gmail發現自己的信件出現?號的圖示

由於我是一台主機上有多個域名,早期卻已經將域名反查註冊為另外一個

所以變成必須要透過其他驗證方式來增加積分

Gmail的官方文件說明中提到SPF和DKIM

今天就是說明透過增加DKIM的方式來驗證

首先確認環境,hMailserver已經安裝完畢

我的DNS服務註冊在 FreeDNS
https://freedns.afraid.org

首先需要安裝openSSL,我的主機環境是Windows Server 2012 R2,所以要下載64位元版本
http://slproweb.com/products/Win32OpenSSL.html

下載之後就是逐步安裝,除了一個步驟,他詢問要將資料夾安裝在windows預設的資料夾或是/bin

我在這個步驟是選擇 bin底下

接著 開啟 命令提示字元 cmd 依序打入,依照google說法 金鑰長度低於1024也會被視為不安全

cd C:\OpenSSL-Win64\bin
openssl.exe genrsa -out rsa.private 1024
openssl.exe rsa -in rsa.private -out rsa.public -pubout -outform PEM

這時候你在c:\OpenSSl-Win64\bin底下 會看到rsa.private 與 rsa.public

先將rsa.public 使用文字編輯器打開,複製內文中的金鑰

接下來開啟FreeDNS,選擇加入TXT
在Subdomain的地方打上 hmail._domainkey
在Destination 加上 "k=rsa;p=你的public的內文"
按下save 測試是否生效

測試方式 下面的sight.com.tw 替換成是你的域名

nslookup
set type=txt
hmail._domainkey.sight.com.tw 

如果回應的結果可以看到妳剛剛設定的資料就是成功了

再來我們要設定private的部分

將剛剛在BIN底下的rsa.private搬移到hmailServer的目錄下

開啟hMailserver的介面 domain->你的域名->選擇DKIM的頁籤,選擇private key file 也就是你剛剛的rsa.private的位置

按下save

馬上使用你的域名發送給GMail測試

就會看到在寄件人資訊的部分已經不會出現問號,而是會顯示相關的資訊

← 在Mac上建立Laravel 5 + MAMP環境 Linux Ubuntu + Laravel 環境建置筆記 →
 
comments powered by Disqus