MKY's wiki

Narzędzia użytkownika

Narzędzia witryny

Ślad: dkim
freebsd:poczta:dkim

DKIM dla Postfix-a

Instalujemy OpenDKIM: 

pkg install opendkim

Tworzymy plik konfiguracji:

/usr/local/etc/mail/opendkim.conf
KeyTable            /var/db/dkim/KeyTable
SigningTable        /var/db/dkim/SigningTable

InternalHosts       /var/db/dkim/InternalHosts
ExternalIgnoreList  /var/db/dkim/ExternalIgnoreList

Selector            dkim-selector-name

Syslog              Yes
LogWhy              No

Tworzymy strukturę katalogów: 

mkdir -p /var/db/dkim/keys
cd /var/db/dkim
touch KeyTable SigningTable InternalHosts ExternalIgnoreList

Pliki InternalHosts oraz ExternalIgnoreList wypełniamy naszym localhostem oraz nazwą hosta z zewnętrznym IP:

InternalHosts
localhost
twoj_server.net

Dla powyższego dobrze jest mieć dodane odpowiednie wpisy do /etc/hosts:

/etc/hosts
127.0.0.1 localhost
a.b.c.d   twoj_server.net

Tworzymy klucze RSA dla każdej z domeny: 

cd /var/db/dkim/keys
mkdir -p domena1.com
cd domena1.com
opendkim-genkey -r -s dkim-selector-name -d domena1.com

Analogicznie do powyższego dla kolejnych domen jakie obsługujemy.

Uzupełniamy poniższe pliki wpisami dla każdej z domen:

/var/db/dkim/KeyTable
dkim-selector-name._domainkey.domena1.com domena1.com:dkim-selector-name:/var/db/dkim/keys/domena1.com/dkim-selector-name.private
/var/db/dkim/SigningTable
domena1.com dkim-selector-name._domainkey.domena1.com

Dla całego drzewa konfiguracji ustawiamy właściwe uprawnienia: 

chown -R mailnull:mailnull /var/db/dkim
chmod -R o-rwx /var/db/dkim

Wpisujemy parametry do automatycznego startu OpenDKIM:

/etc/rc.conf.d/milteropendkim
milteropendkim_enable="YES"
milteropendkim_uid="mailnull"
milteropendkim_gid="mail"
milteropendkim_socket="/var/run/milteropendkim/dkim.sock"
milteropendkim_socket_perms="0775"

Odpalamy ręcznie: 

service milter-opendkim start

W konfiguracji Postfix-a, do pliku main.cf dodajemy:

/usr/local/etc/postfix/main.cf
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:/var/run/milteropendkim/dkim.sock
non_smtpd_milters = unix:/var/run/milteropendkim/dkim.sock

I na końcu restartujemy postfix-a..

Dodajemy jeszcze wpis do DNS taki jak zawartość pliku /var/db/dkim/keys/domena1.com/dkim-selector-name.txt

Weryfikację, czy działa, można wykonać wysyłając pustego maila na adres: check-auth@verifier.port25.com

freebsd/poczta/dkim.txt · ostatnio zmienione: 2020/05/12 12:12 przez mky