DKIM auf Postfix mit dkim-milter einrichten (CentOS 5.2)

DKIM auf Postfix mit dkim-milter einrichten (CentOS 5.2)

Version 1.2
Autor: Andrew Colin Kissa

Dieses Howto wurde durch http://www.topdog.za.net/postfix_dkim_milter ersetzt

Einführung

DKIM ist ein Authentifizierungsrahmen, der öffentliche Schlüssel in DNS speichert und E-Mails auf Domainbasis digital signiert. Es wurde als Ergebnis der Fusion von Yahoo’s Domainkeys und Cisco’s Identified Internet Mail-Spezifikation erstellt. Es ist in RFC 4871 definiert.

Wir werden die Milter-Implementierung von dkim http://dkim-milter.sf.net auf CentOS 5.2 verwenden.

Installation

Ich stelle CentOS rpms für Dkim-milter unter http://www.topdog-software.com/oss/ zur Verfügung, also werden wir die neueste Version installieren.

• Installieren Sie das rpm, (32-Bit und 64-Bit Intel unterstützt)

# wget http://www.topdog-software.com/oss/roundcube/andrew_topdog-software.com_key.txt  
# rpm --import andrew_topdog-software.com_key.txt  
# http://www.topdog-software.com/oss/dkim-milter/dkim-milter-2.8.2-0.$(uname -i).rpm

Schlüssel generieren

# sh /usr/share/doc/dkim-milter-2.8.2/dkim-genkey.sh -r -d 

Ersetzen Sie durch den Domainnamen, für den Sie die E-Mails signieren werden. Der Befehl erstellt zwei Dateien.

• default.txt - enthält den öffentlichen Schlüssel, den Sie über DNS veröffentlichen
• default.private - den privaten Schlüssel, den Sie zum Signieren Ihrer E-Mails verwenden

Verschieben Sie den privaten Schlüssel in das dkim-milter-Verzeichnis und sichern Sie ihn.

# mv default.private /etc/mail/dkim/default.key.pem  
# chmod 600 /etc/mail/dkim/default.key.pem  
# chown dkim-milt.dkim-milt /etc/mail/dkim/default.key.pem

DNS-Einrichtung

Sie müssen Ihren öffentlichen Schlüssel über DNS veröffentlichen, die Client-Server verwenden diesen Schlüssel, um Ihre signierten E-Mails zu überprüfen. Der Inhalt von default.txt ist die Zeile, die Sie zu Ihrer Zonendatei hinzufügen müssen, ein Beispiel ist unten.

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB"

; ----- DKIM standard für topdog-software.com

Fügen Sie dies auch zu Ihrer Zonendatei hinzu.

_ssp._domainkey IN TXT "t=y; dkim=unknown"

Konfiguration

• Erstellen Sie die Datei /etc/sysconfig/dkim-milter mit dem untenstehenden Inhalt und überschreiben Sie die vorhandene Beispieldatei, die durch das rpm installiert wurde. Stellen Sie sicher, dass Sie die VARIABLE SIGNING_DOMAIN auf die Domain oder die Domains setzen, für die Sie E-Mails signieren werden.

USER="dkim-milt"
PORT="inet:20209@localhost"
SIGNING_DOMAIN=""

SELECTOR_NAME="default"
KEYFILE="/etc/mail/dkim/default.key.pem"
SIGNER=yes
VERIFIER=yes
CANON=simple
SIGALG=rsa-sha1
REJECTION="bad=r,dns=t,int=t,no=a"
EXTRA_ARGS="-h -l -D"

Postfix konfigurieren

Sie müssen die folgenden Optionen zur Postfix main.cf-Datei hinzufügen, um es zu ermöglichen, das Milter zu verwenden.

smtpd_milters = inet:localhost:20209
non_smtpd_milters = inet:localhost:20209

Fügen Sie die dkim-milter-Optionen zu den vorhandenen Miltern hinzu, wenn Sie bereits andere Milter konfiguriert haben.

Starten Sie dkim-milter und starten Sie postfix neu.

# service dkim-milter start  
# service postfix restart

Testen

Senden Sie eine E-Mail an [email protected] oder [email protected], Sie erhalten eine Antwort, die angibt, ob Ihre Einrichtung korrekt funktioniert. Wenn Sie ein Gmail-Konto haben, können Sie eine E-Mail an dieses Konto senden und die Nachrichtendetails ähnlich dem Bild unten ansehen, Sie sollten “signed-by “Ihre Domain” sehen, wenn Ihre Einrichtung korrekt durchgeführt wurde.

Vorherige Versionen

• http://www.topdog.za.net/postfix_dkim_milter

Updates

Aktualisierte rpms werden immer unter http://www.topdog-software.com/oss/dkim-milter/ bereitgestellt.