Postfix mail dkim: Skirtumas tarp puslapio versijų
Jump to navigation
Jump to search
68 eilutė: | 68 eilutė: | ||
= Checkinimas = | = Checkinimas = | ||
Siunčiam tuščią mailą į '''check-auth@verifier.port25.com''' ir laukiame koks bus atsakymas. Jeigu norime kad emailas ateitu i kita emaila, parasome: | Siunčiam tuščią mailą į '''check-auth@verifier.port25.com''' ir laukiame koks bus atsakymas. Jeigu norime kad emailas ateitu i kita emaila, parasome: | ||
− | check-auth- | + | check-auth-justinas33453=mail.com@verifier.port25.com |
[[Category:Tinklas]] | [[Category:Tinklas]] |
Dabartinė 12:38, 10 rugpjūčio 2022 versija
Prieš tai reiktų jau turėti susikonfigūravus DNS Spf įrašą.
Diegimas[keisti]
apt-get install opendkim opendkim-tools
Konfiguracija[keisti]
/etc/opendkim.conf[keisti]
AutoRestart Yes AutoRestartRate 10/1h UMask 002 Syslog yes SyslogSuccess Yes LogWhy Yes Canonicalization relaxed/simple ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable Mode sv PidFile /var/run/opendkim/opendkim.pid SignatureAlgorithm rsa-sha256 UserID opendkim:opendkim Socket inet:12301@localhost
/etc/default/opendkim[keisti]
SOCKET="inet:12301@localhost"
/etc/postfix/main.cf[keisti]
milter_protocol = 2 milter_default_action = accept
Jeigu naudojate mail filtravimo technikas ir jau turite įrašus nurodančius milterius, tuomet pridėkite papildomus pro kablelio
smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301 non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301
Sukurkite direktorijas[keisti]
mkdir -p /etc/opendkim/keys
/etc/opendkim/TrustedHosts [keisti]
Sudedam patikimus hostus kurie prisijunge gales naudotis dkim, t.y sudedame tuos ip is kuriu siunciama laiskus
127.0.0.1 localhost 192.168.0.1/24 *.example.com
/etc/opendkim/KeyTable [keisti]
mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private #mail._domainkey.example.net example.net:mail:/etc/opendkim/keys/example.net/mail.private #mail._domainkey.example.org example.org:mail:/etc/opendkim/keys/example.org/mail.private
/etc/opendkim/SigningTable[keisti]
*@example.com mail._domainkey.example.com #*@example.net mail._domainkey.example.net #*@example.org mail._domainkey.example.org
Sukuriam raktus[keisti]
cd /etc/opendkim/keys mkdir example.com cd example.com opendkim-genkey -s mail -d example.com
-s nurodo parinkimą -d domeną, komanda sukurs du failus, mail.private bus mūsų privatus raktas ir mail.txt bus viešasis raktas
chown opendkim:opendkim mail.private
Atidarom mail.txt ir štaip kaip atrodys raktas po -p parametro:
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGYcKBPpo8HHbcFfCIIV10Hwo4PhCoGZSaKVHOjDm4yefKXhQjM7iKzEPuBatE7O47hAx1CJpNuIdLxhILSbEmbMxJrJAG0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB" ; ----- DKIM key mail for example.com
Šį raktą reiks įdėti kaip domeno TXT įrašą į DNS.
Name: mail._domainkey.example.com. Text: "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGYcKBPpo8HHbcFfCIIV10Hwo4PhCoGZSaKVHOjDm4yefKXhQjM7iKzEPuBatE7O47hAx1CJpNuIdLxhILSbEmbMxJrJAG0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB"
Pvz.:
Perkraunam servisus[keisti]
sudo service postfix restart sudo service opendkim restart
Checkinimas[keisti]
Siunčiam tuščią mailą į check-auth@verifier.port25.com ir laukiame koks bus atsakymas. Jeigu norime kad emailas ateitu i kita emaila, parasome:
check-auth-justinas33453=mail.com@verifier.port25.com