DKIM Signature and verification using DKIMproxy.

DomainKeys Identified Mail is an alternative to strong authentication systems that are PGP and S/MIME. Unlike those, DKIM furnishes an authentication not of the author, but of the domain it belongs to. DKIM is the legitimate son of DomainKeys, from Yahoo!, and Identified Internet Mail, from Cisco.

1. Identity and Email

Email Authentication is quite a recurrent topic to sysadmins. Since SMTP exists, we saw all sorts of good and bads, from the excellent PGP to the almost successful SenderID (that died because of some patent story.. again). We saw funky formats, and others more reasonnable but incredibly complex to set up (S/MIME).

Yet, in the end, what the user wants is simply to send an email. Except in a few specific cases, the authenticity of its communications, he doesn’t really care about and trusts the “system”. Then again, it’s quite frustrating to be unable to determine who is behind the keyboard. Especially when we do not know the person, and we can’t rely on the content of the message to evaluate its authenticity. And considering the importance of email communications today, and what we do with simple emails, it’s understandable that most of the big email companies have, at some point, proposed or integrated an authentication solution. Tiếp tục đọc

Advertisements

Install Postfix SMTP SSL Certificate

In this tutorial you will learn about Installing SSL Certificate (Secure Server Certificate) to secure communication between SMTP server and mail client such as Outlook or Thunderbird.

You need to generate a CSR certificate for CA, to use with your Postfix . This tutorial instuctions are tested under:

  1. Redhat enterprise 5
  2. 5 Server
  3. 7 server

Procedure for creating a CSR on postfix MTA is just like web server. You need to use OpenSSL which is a cryptography toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer (TLS v1) network protocols and related cryptography standards under Linux / . To configure postfix SSL SMTP you need 3 files

  • The private key generated using step #1
  • Your .crt certificate file (it will be send by CA)
  • CA certificate (also known as

Let us see how to create certificate for Postfix smtp server called smtp.theos.in. Tiếp tục đọc

Using Telnet with an SMTP Server

Despite having been around for a long time, telnet is an invaluable tool for testing a . It allows one to pinpoint errors in the process – some which are not logged – and to quickly validate that things are working.

Moreover, it enables one to get a better understanding of what their mail server expects, which in turn allows for better code to be written for sending emails. Granted, excellent libraries (such as PHPMailer) exist for this sole purpose, but learning something new never hurts.

Installing Telnet

Since it seems that the general populace has little use for telnet, many modern operating systems do not have it installed by default.

In the case of  , telnet can be installed by running:

  telnet

In the case of 7, the telnet client is a feature that can be added by going to: Control Panel > Programs and Features > Turn features on or off, and checking ‘Telnet Client’ from the list of Features that appears. Note that on ’ telnet, if you make a typographical error, backspace will not be able to correct it – the sent to the server will be invalid. Tiếp tục đọc

Những điều cần thiết khi xây dựng Mail Server.

Có những điểm đáng lưu ý khi triển khai Email server mà không phải bất kì quản trị hệ thống nào cũng lưu tâm, hoặc biết đến, ngay cả trong các khóa đào tạo người ta cũng ít nhắc đến vấn đề này. Khi đảm bảo được máy chủ mail đáp ứng đủ những yêu cầu căn bản dưới đây, email được gửi đi sẽ không bị liệt vào dạng thư rác, máy chủ mail sẽ trở thành một trusted đảm bảo email đến nơi một cách nhanh chóng và không bị chặn bởi các bộ lọc email trên Internet. Có 5 điểm cần quan tâm: 1.Địa chỉ IP không bị blacklisted

Có thể một mail server ngay lúc vừa được cài đặt đã bị liệt vào danh sách blacklist bởi các bộ lọc trên Internet. Nguyên nhân có thể là: IP mà bạn được cung cấp rất có thể bị lạm dụng để phát tán thư rác trước đó. Nếu bạn dùng NAT để chia sẻ đường truyền Internet cho nhiều người dùng đằng sau NAT, có thể một vài người dùng đã và đang sử dụng đường truyền này để phát tán thư rác, thư quảng cáo hoặc email có chứa virus, lẽ dĩ nhiên IP mà user này dùng sẽ bị liệt vào danh sách blacklist Để kiểm tra xem IP của mình có bị blacklisted không, bạn có thể sử dụng http://www.mxtoolbox.com/blacklists.aspx .
Tiếp tục đọc