instrumentisto/opendkim

OpenDKIM Docker 镜像

https://github.com/instrumentisto/opendkim-docker-image/actions/workflows/ci.yml/badge.svg?branch=main "CI"](https://github.com/instrumentisto/opendkim-docker-image/actions?query=workflow%3ACI+branch%3Amain)

https://hub.docker.com/r/instrumentisto/opendkim | https://github.com/orgs/instrumentisto/packages/container/package/opendkim | Quay.io

https://github.com/instrumentisto/opendkim-docker-image/blob/main/CHANGELOG.md

支持的标签及对应 Dockerfile 链接

• https://github.com/instrumentisto/opendkim-docker-image/blob/main/debian/Dockerfile
• https://github.com/instrumentisto/opendkim-docker-image/blob/main/alpine/Dockerfile

什么是 OpenDKIM？

OpenDKIM 是 DKIM（域名密钥识别邮件）发件人认证系统的开源实现，该系统由电子邮件签名技术组（ESTG）提出，现由 IETF 标准化（RFC6376）。它还包含 RFC5617、引用验证（VBR，RFC5518）提议标准以及实验性第三方授权签名协议（ATPS，RFC6541）的实现。

OpenDKIM Docker 镜像包含实现 DKIM 服务的库和基于 milter 的过滤器应用，可插入任何支持 milter 协议的 MTA（邮件传输代理），为较新版本的 Sendmail MTA 及其他支持 milter 协议的 MTA 提供 DKIM 服务。

OpenDKIM 是 可信域名项目 的一部分。

[***]
https://github.com/trusteddomainproject/OpenDKIM

!https://raw.githubusercontent.com/instrumentisto/opendkim-docker-image/main/logo.png

如何使用此镜像

基本运行

要运行 OpenDKIM milter 应用，只需启动容器：

bash
docker run -d -p 8891:8891 instrumentisto/opendkim

配置

可通过以下任一方式配置 OpenDKIM（不可同时使用）：

1. 嵌入配置文件
   将配置文件（必须以 .conf 结尾）放入 /etc/opendkim/conf.d/ 目录。容器启动时，这些文件将应用于默认 OpenDKIM 配置。

   bash
   docker run -d -p 8891:8891 \
              -v /本地路径/custom.conf:/etc/opendkim/conf.d/10-custom.conf:ro \
          instrumentisto/opendkim
   

   此方式适用于只需对默认配置进行少量修改，或希望将不同配置部分分离到不同文件的场景。

2. 完整配置文件
   将自定义配置文件 opendkim.conf 放入 /etc/opendkim/ 目录，完全替换镜像提供的默认配置文件。

   bash
   docker run -d -p 8891:8891 \
              -v /本地路径/custom.conf:/etc/opendkim/opendkim.conf:ro \
          instrumentisto/opendkim
   

   此方式适用于更方便一次性指定完整配置，而非修改默认选项的场景。

默认配置

默认情况下，此 Docker 镜像中的 OpenDKIM milter 应用仅配置为执行签名验证。

要查看此 Docker 镜像的完整默认 OpenDKIM 配置，运行：

bash
docker run --rm instrumentisto/opendkim cat /etc/opendkim/opendkim.conf

密钥生成

此 Docker 镜像还包含 OpenDKIM 工具，可用于生成 DKIM 密钥。例如：

bash
docker run --rm -v /本地路径/keys:/tmp -w /tmp --entrypoint opendkim-genkey \
       instrumentisto/opendkim \
           --subdomains \
           --domain=example.com \
           --selector=default

重要提示

由于 OpenDKIM 仅将日志写入 syslog，容器内运行 syslogd 进程作为辅助进程，并由 s6 进程管理器（通过 https://github.com/just-containers/s6-overlay 提供）进行监控。

日志

此镜像的 syslogd 进程配置为将所有日志写入 /dev/stdout。

要更改此行为，只需挂载自定义的 /etc/syslog.conf 文件，包含所需的日志规则。

s6-overlay

此镜像包含 https://github.com/just-containers/s6-overlay。因此，如有需要，可使用其提供的所有https://github.com/just-containers/s6-overlay#usage。

镜像标签

<X>

最新主要版本 X 的最新标签。

<X.Y>

最新次要版本 X.Y 的最新标签。

<X.Y.Z>

特定版本 X.Y.Z 的最新标签。

<X.Y.Z>-r<N>

特定版本 X.Y.Z 的第 N 版镜像修订标签。一旦构建，永不更新。

alpine

此镜像基于流行的 Alpine Linux 项目，可在 https://hub.docker.com/_/alpine 中获取。Alpine Linux 比大多数发行版基础镜像小得多（约 5MB），因此通常生成更精简的镜像。

当希望最终镜像体积尽可能小时，强烈推荐此变体。需要注意的是，它使用 musl libc 而非 glibc 等，因此某些软件可能因 libc 依赖深度而出现问题。然而，大多数软件无此问题，因此此变体通常是非常安全的选择。有关可能出现的问题及使用 Alpine 基础镜像的优缺点比较，参见 此 Hacker News 评论线程。

许可证

OpenDKIM 采用 BSD 许可证 授权。

与所有 Docker 镜像一样，这些镜像可能还包含其他软件，可能采用其他许可证（如基础发行版中的 Bash 等，以及主要软件的任何直接或间接依赖）。

对于任何预构建镜像的使用，镜像用户有责任确保对该镜像的任何使用符合其中包含的所有软件的相关许可证。

生成 instrumentisto/opendkim Docker 镜像的https://github.com/instrumentisto/opendkim-docker-image采用 https://github.com/instrumentisto/opendkim-docker-image/blob/main/LICENSE.md 授权。

问题反馈

我们无法关注 https://hub.docker.com（或其他容器仓库）中的评论，因此请勿使用这些渠道报告问题或提问。

如对此镜像有任何问题或疑问，请通过 https://github.com/instrumentisto/opendkim-docker-image/issues 与我们联系。