折腾无止境,继续优化邮件服务器。
这次是添加多个域名。和上一篇不一样的是,上次是其他邮件提供商,比如gmail,而这次是自己服务器提供不同域名的邮件收发。
其实需要设置的不多,也不复杂。根据第一篇设置virtual_mailboxes,virtual_alias和virtual_domains,记得postmap。然后设置dovecot的dovecot-user。之后重启postfix和dovecot服务就行。
如果需要对发出的邮件进行spf验证,就去dns设置相应的TXT记录。类似postfix的sender_bcc,dovecot的sieve规则都可以参考之前的文章进行设置。自己架设邮箱有个好处就是如果换邮箱的话,只需要把保存邮件的目录名改成新邮箱地址就行,旧的邮件和sieve规则都在。
唯一有些不同的是dkim的设置。
之前的/etc/opendkim/opendkim.conf内的设置是
Domain example.com
KeyFile /etc/opendkim/default.private
Selector dkim
Socket inet:8891@localhost
UserID opendkim为了对不同的域名签名,必须改成
Socket inet:8891@localhost
UserID opendkim
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts发现了吗,domain和keyfile都没有了。因为不同的域名要用不同的key,即使用同一个key,也不能设置,因为domain仍然不同。
修改后opendkim会依据/etc/opendkim/KeyTable和/etc/opendkim/SigningTable使用签名密钥对发出邮件进行签名。
/etc/opendkim/KeyTable的内容是
dkim._domainkey.example1.com example1.com:dkim:/etc/opendkim/example1.com.key
dkim._domainkey.example2.com example2.com:dkim:/etc/opendkim/example2.com.key/etc/opendkim/SigningTable的内容是
*@example1.com dkim._domainkey.example1.com
*@example2.com dkim._domainkey.example2.com/etc/opendkim/TrustedHosts内写上所有的域名
example1.com
example2.com之后执行opendkim-genkey -r -s dkim -d example1.com获得密钥和公钥。把密钥保存到/etc/opendkim/example1.com.key,把公钥放去dns的TXT记录里,重启opendkim就可以了。
可以向gmail发封邮件,测试一下。
注意一下,我所有的selector都用了dkim,在KeyTable,SigningTable和生成密钥公钥时候都用了这个selector,同样的dns中也是用了这个selector,TXT的名字是dkim._domainkey,如果想用不同的selector就可以修改相应的文件。
