E-Mail Sicherheit · 1 min read · Sep 27, 2025

Postfix DKIM Mit dkim-milter Einrichten

Postfix DKIM Mit dkim-milter Einrichten

Dieses Howto wurde durch http://www.topdog.za.net/postfix_dkim_milter ersetzt

Einführung

DKIM ist ein Authentifizierungsrahmen, der öffentliche Schlüssel in DNS speichert und E-Mails auf Domainbasis digital signiert. Es wurde als Ergebnis der Fusion von Yahool’s Domainkeys und Cisco’s Identified Internet Mail-Spezifikation erstellt. Es ist in RFC 4871 definiert.

Wir werden die Milter-Implementierung von dkim http://dkim-milter.sf.net auf CentOS 5.1 verwenden.

Installation

Installieren Sie das rpm, ignorieren Sie Abhängigkeiten, da csh eine Abhängigkeit ist, die jedoch dkim-milter nicht beeinflusst; es wird nur für einige Beispielskripte benötigt, die mit dem rpm geliefert werden.

rpm -Uvh http://www.c-corp.net/linux/centos/5/general/RPMS/i386/dkim-milter-2.2.1-1.i386.rpm --nodeps  
mkdir /etc/dkim-milter  
chown dkim-milt.dkim-milt /etc/dkim-milter  
chmod 700 /etc/dkim-milter  
chgrp postfix /var/run/dkim-milter  
chmod 770 /var/run/dkim-milter

Schlüssel Generieren

Laden Sie dieses Skript herunter, das Sie verwenden können, um die Schlüssel zum Signieren der E-Mails einfach zu generieren:

./dkim-genkey.sh -d

Ersetzen Sie durch den Domainnamen, für den Sie E-Mails signieren werden. Dies erstellt zwei Dateien default.txt und default.private, default.txt ist die Zeile, die Sie zu Ihrer Zonendatei hinzufügen müssen - ein Beispiel ist unten:

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB"
; ----- DKIM standard für topdog-software.com

default.private enthält Ihren privaten Schlüssel. Verschieben Sie diese Datei nach /etc/dkim-milter und benennen Sie sie um in _default.key.pem:

mv default.private /etc/dkim-milter/_default.key.pem

Bearbeiten Sie die Datei /etc/sysconfig/dkim-milter und setzen Sie die Variablen:

USER="dkim-milt"
PORT=local:/var/run/dkim-milter/dkim.sock
SIGNING_DOMAIN=""
SELECTOR_NAME="default"
KEYFILE="/etc/dkim-milter/${SIGNING_DOMAIN}_${SELECTOR_NAME}.key.pem"
SIGNER=yes
VERIFIER=yes
CANON=simple
SIGALG=rsa-sha1
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D"

Init-Skript Fix

Installieren Sie mein modifiziertes Init-Skript, da das mit dem rpm gelieferte einen Fehler hat.

wget http://www.topdog-software.com/files/dkim-milter -O /etc/init.d/dkim-milter  
chkconfig --level 345 dkim-milter on   
service dkim-milter start

Postfix Konfigurieren

Fügen Sie dies zur Postfix-Konfigurationsdatei /etc/postfix/main.cf hinzu:

smtpd_milters = unix:/var/run/dkim-milter/dkim.sock
non_smtpd_milters = unix:/var/run/dkim-milter/dkim.sock

Fügen Sie es zu den vorhandenen Miltern hinzu, wenn Sie bereits andere Miltern konfiguriert haben.

Starten Sie dkim-milter und starten Sie Postfix neu:

 service dkim-milter start
service postfix restart

Testen

Senden Sie eine Nachricht an [email protected]; das System wird eine Antwort zurückgeben, um Ihnen mitzuteilen, ob DKIM funktioniert. Überprüfen Sie die Header von E-Mails von Domains wie Gmail, um zu sehen, ob Ihr System die DKIM-Signaturen eingehender E-Mails überprüft.

DKIM-E-Mail in Gmail

Share: X/Twitter LinkedIn
#E-Mail Sicherheit

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.