热门搜索:
instrumentisto/opendmarc
自动构建
instrumentisto
OpenDMARC Docker镜像是DMARC规范的开源实现,提供基于milter的过滤器,可集成到支持milter协议的MTA(如sendmail)中,实现邮件认证、报告及合规性功能。
下载次数: 0状态:自动构建维护者:instrumentisto仓库类型:镜像最近更新:3 个月前
OpenDMARC Docker镜像
https://github.com/instrumentisto/opendmarc-docker-image/actions/workflows/ci.yml/badge.svg?branch=main "CI"](https://github.com/instrumentisto/opendmarc-docker-image/actions?query=workflow%3ACI+branch%3Amain)
https://hub.docker.com/r/instrumentisto/opendmarc | https://github.com/orgs/instrumentisto/packages/container/package/opendmarc | Quay.io
https://github.com/instrumentisto/opendmarc-docker-image/blob/main/CHANGELOG.md
支持的标签及对应的 Dockerfile 链接
- https://github.com/instrumentisto/opendmarc-docker-image/blob/main/debian/Dockerfile
- https://github.com/instrumentisto/opendmarc-docker-image/blob/main/alpine/Dockerfile
什么是OpenDMARC?
OpenDMARC是DMARC(基于域名的消息认证、报告和合规性)规范的免费开源软件实现。
OpenDMARC Docker镜像提供基于milter的过滤器应用,可插入到任何支持milter的MTA中,为较新版本的sendmail MTA及其他支持milter协议的MTA提供服务。
OpenDMARC是可信域名项目(The Trusted Domain Project)的一部分。
[***]
如何使用此镜像
要运行OpenDMARC milter应用,只需启动容器:
bashdocker run -d -p 8893:8893 instrumentisto/opendmarc
配置
可通过以下方式之一配置OpenDMARC(不可同时使用两种方式):
-
配置文件片段
将配置文件(必须以.conf结尾)放入/etc/opendmarc/conf.d/目录。容器启动时,这些文件将应用于默认OpenDMARC配置。bashdocker run -d -p 8893:8893 \ -v /本地/custom.conf:/etc/opendmarc/conf.d/10-custom.conf:ro \ instrumentisto/opendmarc此方式适用于只需对默认配置进行少量修改,或希望将不同配置部分分开保存的场景。
-
完整配置文件
将配置文件opendmarc.conf放入/etc/opendmarc/目录,完全替换镜像提供的默认配置文件。bashdocker run -d -p 8893:8893 \ -v /本地/custom.conf:/etc/opendmarc/opendmarc.conf:ro \ instrumentisto/opendmarc此方式适用于更方便一次性指定完整配置,而非修改默认选项的场景。
默认配置
要查看此Docker镜像的默认OpenDMARC配置,运行:
bashdocker run --rm instrumentisto/opendmarc cat /etc/opendmarc/opendmarc.conf
发送报告
此镜像预装了msmtp MTA,当DMARC记录中包含ruf标签时,可用于发送报告。
要实现此功能,需在 opendmarc.conf 中设置 FailureReports true 并将 FailureReportsSentBy 设为发件人地址(通常为 noreply)。然后创建 /etc/msmtprc 配置文件,内容如下:
defaults logfile - account default host <SMTP服务器> port <SMTP端口> from <发件人地址>
除替换MTA主机名/端口和发件人地址外,若涉及不可信网络,建议添加TLS和认证配置。详情参见msmtp手册。
注意避免邮件循环:若处理报告邮件时违反自身DMARC规则,可能导致生成更多报告。
重要提示
由于OpenDMARC仅将日志写入 syslog,容器内运行 syslog 守护进程作为第二个辅助进程,由https://github.com/just-containers/s6-overlay提供的s6进程管理器进行监控。
日志
此镜像的 syslog 守护进程配置为将所有日志写入 /dev/stdout。
要修改此行为,挂载自定义 /etc/syslog.conf 文件并定义所需日志规则。
s6-overlay
此镜像包含https://github.com/just-containers/s6-overlay,如需可使用其提供的https://github.com/just-containers/s6-overlay#usage。
镜像标签
<X>
最新主要版本 X 的最新标签。
<X.Y>
最新次要版本 X.Y 的最新标签。
<X.Y.Z>
具体版本 X.Y.Z 的最新标签。
<X.Y.Z>-r<N>
具体版本 X.Y.Z 的第 N 版镜像修订标签。
构建后不再更新。
alpine
基于流行的Alpine Linux项目(可在https://hub.docker.com/_/alpine中获取)。Alpine Linux比大多数发行版基础镜像小得多(约5MB),因此生成的镜像通常更精简。
当需要最小最终镜像体积时,强烈推荐此变体。需注意其使用musl libc而非glibc及类似库,某些软件可能因libc依赖深度而出现问题。但大多数软件无此问题,因此通常是安全选择。更多关于使用Alpine镜像的优缺点讨论参见此Hacker News评论线程。
许可证
OpenDMARC使用BSD许可证。
与所有Docker镜像一样,此镜像可能包含其他软件,可能使用其他许可证(如基础发行版中的Bash等,以及主要软件的直接或间接依赖)。
对于任何预构建镜像的使用,镜像用户有责任确保其使用符合包含的所有软件的相关许可证要求。
生成 instrumentisto/opendmarc Docker镜像的https://github.com/instrumentisto/opendmarc-docker-image使用https://github.com/instrumentisto/opendmarc-docker-image/blob/main/LICENSE.md许可证。
问题反馈
我们无法关注https://hub.docker.com(或其他容器仓库)的评论,因此请勿通过这些渠道报告问题或提问。
如遇此镜像相关问题或疑问,请通过https://github.com/instrumentisto/opendmarc-docker-image/issues联系我们。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 opendmarc 镜像标签
docker pull docker.xuanyuan.run/instrumentisto/opendmarc:<标签>
DockerHub 原生拉取命令
docker pull instrumentisto/opendmarc:<标签>
更多 opendmarc 镜像推荐
instrumentisto/rsync-ssh
instrumentisto
包含Rsync和SSH客户端的简单Docker镜像
41 次收藏500万+ 次下载
3 个月前更新
instrumentisto/restic
instrumentisto
restic Docker镜像是一个简单、快速、安全且高效的备份工具,支持本地目录、SFTP、AWS S3等多种存储后端,便于配置和使用,确保数据备份与恢复的可靠性和便捷性。
5 次收藏1000万+ 次下载
3 个月前更新
instrumentisto/opendkim
instrumentisto
OpenDKIM Docker镜像是DKIM(域名密钥识别邮件)发件人认证系统的开源实现,提供邮件签名与验证功能,作为milter过滤器可与支持milter协议的MTA集成,支持配置自定义、密钥生成及多标签版本(含Alpine轻量版)。
100万+ 次下载
3 个月前更新
instrumentisto/nmap
instrumentisto
Nmap ("Network Mapper") Docker Image
31 次收藏500万+ 次下载
3 个月前更新
instrumentisto/roundcube
instrumentisto
Roundcube Webmail Docker镜像是一个基于浏览器的多语言IMAP客户端,提供类应用用户界面,支持MIME、地址簿、文件夹管理、邮件搜索和拼写检查等完整邮件客户端功能。
4 次收藏100万+ 次下载
1 个月前更新
instrumentisto/rust
instrumentisto
instrumentisto/rust是用于Rust开发的Docker镜像,支持stable、beta、nightly版本,基于Debian(bullseye/bookworm/trixie)和Alpine(3.20/3.21/3.22)等多种Linux发行版,提供标准、精简(slim)和轻量(alpine)变体,适用于Rust应用的构建与运行。
3 次收藏50万+ 次下载
16 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"