Stalwart Mail Server部署常见问题解析

如何正确配置 DKIM、SPF 和 DMARC 以确保邮件不被标记为垃圾邮件

在部署 Stalwart Mail Server 的过程中，正确配置邮件认证机制是确保邮件送达率和防止邮件伪造的关键步骤。许多用户在初期部署时忽略了 DKIM、SPF 和 DMARC 的配置，或配置不当，导致邮件被接收方服务器标记为垃圾邮件甚至直接拒绝。

1. 理解 DKIM、SPF 和 DMARC 的基本作用

• SPF（Sender Policy Framework）：定义哪些邮件服务器被授权发送特定域名的邮件。
• DKIM（DomainKeys Identified Mail）：通过加密签名验证邮件来源和内容完整性。
• DMARC（Domain-based Message Authentication, Reporting & Conformance）：定义如何处理未通过 SPF 或 DKIM 验证的邮件，并提供报告机制。

三者结合使用，可以显著提高邮件的可信度和送达率。

2. 生成 DKIM 密钥并配置 Stalwart Mail Server

1. 使用 OpenSSL 生成 DKIM 密钥对：

openssl genrsa -out dkim.private 2048
openssl rsa -in dkim.private -out dkim.public -pubout -outform PEM

1. 将公钥（dkim.public）添加到 DNS 记录中，格式如下：

selector._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAOCAQ8AMIIBCgKCAQEA..."

1. 在 Stalwart Mail Server 的配置文件中启用 DKIM 并指定密钥路径：

dkim:
  enabled: true
  selector: "selector"
  private-key-path: "/path/to/dkim.private"

3. 配置 SPF 记录

SPF 记录通过 DNS TXT 记录定义哪些邮件服务器可以发送该域名的邮件。示例配置如下：

example.com IN TXT "v=spf1 mx ip4:192.0.2.1 -all"

其中：

• mx：允许该域名的 MX 服务器发送邮件。
• ip4:192.0.2.1：允许指定的 IP 地址发送邮件。
• -all：表示所有其他来源的邮件都应被拒绝。

4. 配置 DMARC 记录

DMARC 记录用于定义如何处理未通过 SPF 或 DKIM 验证的邮件。示例配置如下：

_dmarc.example.com IN TXT "v=DMARC1; p=none; rua=mailto:admin@example.com"

• p=none：当前仅监控，不采取任何措施。
• rua=mailto:admin@example.com：指定接收聚合报告的邮箱。

建议在初期设置为 p=none，收集数据后逐步过渡到 p=quarantine 或 p=reject。

5. 验证与测试

完成配置后，应使用以下工具进行验证：

工具	用途
Mail-Tester	检测邮件是否符合 SPF/DKIM/DMARC 标准
DMARC Inspector	检查 DMARC 配置是否正确

6. 常见问题与排查流程

graph TD A[邮件被标记为垃圾] --> B{检查DNS记录} B --> C[SPF记录是否存在] B --> D[DKIM记录是否正确] B --> E[DMARC记录是否配置] C -->|是| F[检查Stalwart配置] D -->|是| F E -->|是| F F --> G[发送测试邮件] G --> H[使用工具验证结果]

如发现配置错误，需根据工具反馈进行调整，直到所有验证项均通过。