域密钥标识的邮件
DKIM简介

假日暖洋洋
DomainKeys Identified Mail或DKIM是用于签名电子邮件的标准，以便收件人可以验证发件人的电子邮件地址。这使收件人邮件服务器可以检测到发件人地址伪造，垃圾邮件发送者经常使用此伪造来避免发件人域黑名单。使用发件人服务器上的私钥完成签名，该私钥与添加到发件人的DNS域中的公钥匹配。收件人可以在From地址中的域中查找此密钥，并使用它来确保使用相应的私钥创建了电子邮件签名，这证明了邮件确实是从该域发送的。

Virtualmin使用milter来实现DKIM签名和验证。这是后台过程，Postfix或Sendmail邮件服务器在将消息发送到最终目的地之前，先对其进行修改。通过Virtualmin系统中继的任何电子邮件（来自基于Web的邮件阅读器或来自诸如Outlook或Thunderbird之类的客户端）的中继邮件，只要来自启用了DKIM的域的DKIM过滤器都会添加签名。

仅Virtualmin版本3.81和更高版本支持DKIM。

安装DKIM软件包
Virtualmin支持在Debian，Ubuntu，Fedora，CentOS和Redhat Enterprise系统上配置DKIM，因为这些发行版提供了必需的DKIM milter软件包。最简单的安装方法如下：

登录到Virtualmin，
root
然后转到电子邮件-> * DomainKeys Identified Mail **。
假设尚未安装所需的软件包，Virtualmin将显示有关缺少的配置DKIM文件的错误消息。单击立即安装按钮以下载并安装适当的软件包。
也可以从命令行完成安装。在Debian或Ubuntu上，命令为：

apt-get install dkim-filter
在CentOS，Fedora或Redhat Enterprise上，您将需要运行：

yum install dkim-milter
在Virtualmin中启用DKIM
要启用外发电子邮件的DKIM签名，请按照下列步骤操作：

登录到Virutalmin，
root
然后转到电子邮件-> DomainKeys Identified Mail
更改启用外发邮件签名？到是。
在“ DKIM记录名称的选择器”字段中，输入一个短名称，您将使用它来标识签名密钥。通常只是今年，例如
2018
。
单击保存按钮。
假设一切顺利，Virtualmin将报告配置和启用DKIM所采取的步骤。

只有同时启用了DNS和电子邮件功能的虚拟服务器才会激活DKIM，因为需要将邮件服务器设置为使用私有签名密钥，并将其相应的公共密钥添加到DNS中。

默认情况下，Virtualmin还将配置DKIM过滤器以验证具有正确签名的传入电子邮件。签名不正确或无法通过DNS查找检查的DKIM签名邮件将被退回或延迟。如果要禁用验证，请在收到的电子邮件上设置“验证DKIM”签名？选项否。

要完全关闭DKIM签名，只需执行以下操作：

登录到Virutalmin，
root
然后转到电子邮件-> DomainKeys Identified Mail
更改启用外发邮件签名？至否。
点击保存。
这将从所有域中删除公钥，并阻止您的邮件服务器使用DKIM milter对邮件进行签名。