Email Setup · 2 min read · Sep 27, 2025

Imposta DKIM su Postfix con dkim-milter (CentOS 5.2)

Imposta DKIM su Postfix con dkim-milter (CentOS 5.2)

Versione 1.2
Autore: Andrew Colin Kissa

Questo howto è stato superato da http://www.topdog.za.net/postfix_dkim_milter

Introduzione

DKIM è un framework di autenticazione che memorizza le chiavi pubbliche nel DNS e firma digitalmente le email su base di dominio. È stato creato come risultato della fusione dei domainkeys di Yahoo e della specifica Identified Internet mail di Cisco. È definito nella RFC 4871.

Utilizzeremo l’implementazione milter di dkim http://dkim-milter.sf.net su CentOS 5.2.

Installazione

Fornisco pacchetti rpm per Dkim-milter su http://www.topdog-software.com/oss/ quindi installeremo l’ultima versione.

  • Installa il pacchetto rpm, (supportato 32bit e 64bit intel)
# wget http://www.topdog-software.com/oss/roundcube/andrew_topdog-software.com_key.txt  
# rpm --import andrew_topdog-software.com_key.txt  
# http://www.topdog-software.com/oss/dkim-milter/dkim-milter-2.8.2-0.$(uname -i).rpm

Genera le Chiavi

# sh /usr/share/doc/dkim-milter-2.8.2/dkim-genkey.sh -r -d

Sostituisci con il nome del dominio per cui firmerai la mail. Il comando creerà due file.

  • default.txt - contiene la chiave pubblica che pubblichi tramite DNS
  • default.private - la chiave privata che usi per firmare la tua email

Sposta la chiave privata nella directory dkim-milter e proteggila.

# mv default.private /etc/mail/dkim/default.key.pem  
# chmod 600 /etc/mail/dkim/default.key.pem  
# chown dkim-milt.dkim-milt /etc/mail/dkim/default.key.pem

Configurazione DNS

Devi pubblicare la tua chiave pubblica tramite DNS, i server client usano questa chiave per verificare la tua email firmata. Il contenuto di default.txt è la riga che devi aggiungere al tuo file di zona, un esempio è qui sotto

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB"

; ----- DKIM default per topdog-software.com

Aggiungi anche questo al tuo file di zona.

_ssp._domainkey IN TXT "t=y; dkim=unknown"

Configurazione

  • Crea il file /etc/sysconfig/dkim-milter con il contenuto qui sotto sovrascrivendo il file di esempio esistente installato dal pacchetto rpm. Assicurati di impostare la variabile SIGNING_DOMAIN sul dominio o sui domini per cui firmerai la mail.
USER="dkim-milt"
PORT="inet:20209@localhost"
SIGNING_DOMAIN=""

SELECTOR_NAME="default"
KEYFILE="/etc/mail/dkim/default.key.pem"
SIGNER=yes
VERIFIER=yes
CANON=simple
SIGALG=rsa-sha1
REJECTION="bad=r,dns=t,int=t,no=a"
EXTRA_ARGS="-h -l -D"

Configura Postfix

Devi aggiungere le seguenti opzioni al file main.cf di postfix per abilitarlo a utilizzare il milter.

smtpd_milters = inet:localhost:20209
non_smtpd_milters = inet:localhost:20209

Aggiungi le opzioni di dkim-milter agli milter esistenti se hai già altri milter configurati.

Avvia dkim-milter e riavvia postfix

# service dkim-milter start  
# service postfix restart

Test

Invia un’email a [email protected] o [email protected], riceverai una risposta che indica se la tua configurazione funziona correttamente. Se hai un account Gmail puoi inviare un’email a quell’account e guardare i dettagli del messaggio simili all’immagine qui sotto, dovresti vedere firmato da “il tuo dominio” se la tua configurazione è stata eseguita correttamente.

Versioni precedenti

Aggiornamenti

I pacchetti rpm aggiornati sono sempre forniti su http://www.topdog-software.com/oss/dkim-milter/

Share: X/Twitter LinkedIn
#Email Setup

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.