from: Facebook notification+kr4myw5ewe5n@facebookmail.com
reply-to: noreply <noreply@facebookmail.com>
to: Achal Tomar <achal.tomar58@gmail.com>
date: Wed, Jul 11, 2012 at 6:57 PM
subject: Abhishek Awasthi tagged a photo of you on Facebook
>mailed-by: facebookmail.com
>signed-by: facebookmail.com
Это подробная информация о письме, которое я получил от facebook, здесь mailed-by: и signed-by: заголовки одинаковы, это важно для аутентификации почты. Я также хочу реализовать это на своем почтовом сервере postfix, есть ли какой-нибудь способ для этого. Мой сценарий выглядит следующим образом: - У меня есть сервер centOs 5, который использует postfix в качестве MTA, этот сервер использует метод балансировки нагрузки циклического перебора для балансировки почты, которая отправляется на другие серверы для ретрансляции. Все серверы находятся в одном домене. Предположим, что "example.com" теперь мне нужно, когда письма отправляются на балансировщик нагрузки для ретрансляции, а затем он отправляет все письма, подписанные тем же доменом, который подписан: header должен содержать " example.com ". Кроме того, письма, ретранслируемые по назначению серверами ретрансляции, также должны иметь такой же подписанный: заголовок "example.com".
В GMail вы видите комбинацию проверки DKIM и SPF. SPF относительно прост и представляет собой запись DNS, определяющую, какие почтовые серверы предназначены для отправки почты из вашего домена. Я считаю, что именно так Gmail представляет тег "отправлено по почте". DKIM немного сложнее, так как вы будете криптографически подписывать исходящую почту, в основном используя фильтр Postfix. Также есть запись DNS для публикации открытого ключа DKIM. Проверка DKIM представлена в GMail как тег «подписано».
Взгляни на Вот для официальной документации на тегах «подписано» и «отправлено по почте».
Для праймера DKIM вот страница вики. Вы используете CentOS, но Документация Ubuntu о настройке DKIM с Postfix относительно ясно. Вы можете найти более конкретную документацию, ориентированную на CentOS.
Как правило, вы будете устанавливать пакет OpenDKIM (вам потребуется включить репозиторий EPEL) и настраивать его (например, генерировать пару ключей, сообщать OpenDKIM, какой ключ использовать при подписании данного домена и т. Д.). Будет opendkim демон прослушивает порт на интерфейсе обратной связи. Postfix будет настроен для обработки почты через этого демона как smtpd_milter в main.cf. Как только это будет сделано, вы добавите запись TXT в DNS для своего домена, в которой указан открытый ключ.