Postfix mail dkim

Iš Žinynas.
12:38, 10 rugpjūčio 2022 versija, sukurta \dev\null (Aptarimas | indėlis)
(skirt) ← Ankstesnė versija | Dabartinė versija (skirt) | Vėlesnė versija → (skirt)
Jump to navigation Jump to search

Prieš tai reiktų jau turėti susikonfigūravus DNS Spf įrašą.

Diegimas

apt-get install opendkim opendkim-tools

Konfiguracija

/etc/opendkim.conf

AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost

/etc/default/opendkim

SOCKET="inet:12301@localhost"

/etc/postfix/main.cf

milter_protocol = 2
milter_default_action = accept

Jeigu naudojate mail filtravimo technikas ir jau turite įrašus nurodančius milterius, tuomet pridėkite papildomus pro kablelio 

smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301
non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301

 Sukurkite direktorijas

mkdir -p /etc/opendkim/keys

/etc/opendkim/TrustedHosts 

Sudedam patikimus hostus kurie prisijunge gales naudotis dkim, t.y sudedame tuos ip is kuriu siunciama laiskus 

127.0.0.1
localhost
192.168.0.1/24
*.example.com

/etc/opendkim/KeyTable 

mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private
#mail._domainkey.example.net example.net:mail:/etc/opendkim/keys/example.net/mail.private
#mail._domainkey.example.org example.org:mail:/etc/opendkim/keys/example.org/mail.private

/etc/opendkim/SigningTable

*@example.com mail._domainkey.example.com
#*@example.net mail._domainkey.example.net
#*@example.org mail._domainkey.example.org

 Sukuriam raktus

cd /etc/opendkim/keys
mkdir example.com
cd example.com
opendkim-genkey -s mail -d example.com

-s nurodo parinkimą -d domeną, komanda sukurs du failus, mail.private bus mūsų privatus raktas ir mail.txt bus viešasis raktas 

chown opendkim:opendkim mail.private

Atidarom mail.txt ir štaip kaip atrodys raktas po -p parametro: 

mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGYcKBPpo8HHbcFfCIIV10Hwo4PhCoGZSaKVHOjDm4yefKXhQjM7iKzEPuBatE7O47hAx1CJpNuIdLxhILSbEmbMxJrJAG0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB" ; ----- DKIM key mail for example.com

Šį raktą reiks įdėti kaip domeno TXT įrašą į DNS. 

Name: mail._domainkey.example.com.
Text: "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGYcKBPpo8HHbcFfCIIV10Hwo4PhCoGZSaKVHOjDm4yefKXhQjM7iKzEPuBatE7O47hAx1CJpNuIdLxhILSbEmbMxJrJAG0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB"

Pvz.:

Screenshot at Sep 15 15-11-47.png

Perkraunam servisus

sudo service postfix restart
sudo service opendkim restart

Checkinimas

Siunčiam tuščią mailą į check-auth@verifier.port25.com ir laukiame koks bus atsakymas. Jeigu norime kad emailas ateitu i kita emaila, parasome: 

check-auth-justinas33453=mail.com@verifier.port25.com


Gauta iš „https://wiki.eofnet.lt/w//index.php?title=Postfix_mail_dkim&oldid=9428