====== DKIM dla Postfix-a ======

Instalujemy OpenDKIM:

<code>
pkg install opendkim
</code>

Tworzymy plik konfiguracji:
<file | /usr/local/etc/mail/opendkim.conf>
KeyTable            /var/db/dkim/KeyTable
SigningTable        /var/db/dkim/SigningTable

InternalHosts       /var/db/dkim/InternalHosts
ExternalIgnoreList  /var/db/dkim/ExternalIgnoreList

Selector            dkim-selector-name

Syslog              Yes
LogWhy              No
</file>

Tworzymy strukturę katalogów:
<code bash>
mkdir -p /var/db/dkim/keys
cd /var/db/dkim
touch KeyTable SigningTable InternalHosts ExternalIgnoreList
</code>

Pliki ''InternalHosts'' oraz ''ExternalIgnoreList'' wypełniamy naszym localhostem oraz nazwą hosta z zewnętrznym IP:
<file | InternalHosts>
localhost
twoj_server.net
</file>

Dla powyższego dobrze jest mieć dodane odpowiednie wpisy do ''/etc/hosts'':
<file | /etc/hosts>
127.0.0.1 localhost
a.b.c.d   twoj_server.net
</file>

Tworzymy klucze RSA dla każdej z domeny:
<code bash>
cd /var/db/dkim/keys
mkdir -p domena1.com
cd domena1.com
opendkim-genkey -r -s dkim-selector-name -d domena1.com
</code>

Analogicznie do powyższego dla kolejnych domen jakie obsługujemy.

Uzupełniamy poniższe pliki wpisami dla każdej z domen:
<file | /var/db/dkim/KeyTable>
dkim-selector-name._domainkey.domena1.com domena1.com:dkim-selector-name:/var/db/dkim/keys/domena1.com/dkim-selector-name.private
</file>

<file | /var/db/dkim/SigningTable>
domena1.com dkim-selector-name._domainkey.domena1.com
</file>

Dla całego drzewa konfiguracji ustawiamy właściwe uprawnienia:
<code bash>
chown -R mailnull:mailnull /var/db/dkim
chmod -R o-rwx /var/db/dkim
</code>

Wpisujemy parametry do automatycznego startu OpenDKIM:
<file | /etc/rc.conf.d/milteropendkim>
milteropendkim_enable="YES"
milteropendkim_uid="mailnull"
milteropendkim_gid="mail"
milteropendkim_socket="/var/run/milteropendkim/dkim.sock"
milteropendkim_socket_perms="0775"
</file>

Odpalamy ręcznie:
<code bash>
service milter-opendkim start
</code>

W konfiguracji Postfix-a, do pliku ''main.cf'' dodajemy:
<file | /usr/local/etc/postfix/main.cf>
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:/var/run/milteropendkim/dkim.sock
non_smtpd_milters = unix:/var/run/milteropendkim/dkim.sock
</file>

I na końcu restartujemy postfix-a..

Dodajemy jeszcze wpis do DNS taki jak zawartość pliku ''/var/db/dkim/keys/domena1.com/dkim-selector-name.txt''

Weryfikację, czy działa, można wykonać wysyłając pustego maila na adres: [[check-auth@verifier.port25.com]]