Postfix mail dkim

Iš Žinynas.
Jump to navigation Jump to search

Prieš tai reiktų jau turėti susikonfigūravus DNS Spf įrašą.

Diegimas[keisti]

apt-get install opendkim opendkim-tools

Konfiguracija[keisti]

/etc/opendkim.conf[keisti]

AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost

/etc/default/opendkim[keisti]

SOCKET="inet:12301@localhost"

/etc/postfix/main.cf[keisti]

milter_protocol = 2
milter_default_action = accept

Jeigu naudojate mail filtravimo technikas ir jau turite įrašus nurodančius milterius, tuomet pridėkite papildomus pro kablelio

smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301
non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301

 Sukurkite direktorijas[keisti]

mkdir -p /etc/opendkim/keys

/etc/opendkim/TrustedHosts [keisti]

Sudedam patikimus hostus kurie prisijunge gales naudotis dkim, t.y sudedame tuos ip is kuriu siunciama laiskus

127.0.0.1
localhost
192.168.0.1/24
*.example.com

/etc/opendkim/KeyTable [keisti]

mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private
#mail._domainkey.example.net example.net:mail:/etc/opendkim/keys/example.net/mail.private
#mail._domainkey.example.org example.org:mail:/etc/opendkim/keys/example.org/mail.private

/etc/opendkim/SigningTable[keisti]

*@example.com mail._domainkey.example.com
#*@example.net mail._domainkey.example.net
#*@example.org mail._domainkey.example.org

 Sukuriam raktus[keisti]

cd /etc/opendkim/keys
mkdir example.com
cd example.com
opendkim-genkey -s mail -d example.com

-s nurodo parinkimą -d domeną, komanda sukurs du failus, mail.private bus mūsų privatus raktas ir mail.txt bus viešasis raktas

chown opendkim:opendkim mail.private

Atidarom mail.txt ir štaip kaip atrodys raktas po -p parametro:

mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGYcKBPpo8HHbcFfCIIV10Hwo4PhCoGZSaKVHOjDm4yefKXhQjM7iKzEPuBatE7O47hAx1CJpNuIdLxhILSbEmbMxJrJAG0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB" ; ----- DKIM key mail for example.com

Šį raktą reiks įdėti kaip domeno TXT įrašą į DNS.

Name: mail._domainkey.example.com.
Text: "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGYcKBPpo8HHbcFfCIIV10Hwo4PhCoGZSaKVHOjDm4yefKXhQjM7iKzEPuBatE7O47hAx1CJpNuIdLxhILSbEmbMxJrJAG0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB"

Pvz.:

Screenshot at Sep 15 15-11-47.png

Perkraunam servisus[keisti]

sudo service postfix restart
sudo service opendkim restart

Checkinimas[keisti]

Siunčiam tuščią mailą į check-auth@verifier.port25.com ir laukiame koks bus atsakymas. Jeigu norime kad emailas ateitu i kita emaila, parasome:

check-auth-justinas=res.lt@verifier.port25.com