Postfix DKIM · 1 min read · Sep 27, 2025

Imposta Postfix DKIM Con dkim-milter

Imposta Postfix DKIM Con dkim-milter

Questo howto è stato superato da http://www.topdog.za.net/postfix_dkim_milter

Introduzione

DKIM è un framework di autenticazione che memorizza le chiavi pubbliche nel DNS e firma digitalmente le email su base di dominio. È stato creato come risultato della fusione delle domainkeys di Yahoo e della specifica Identified Internet mail di Cisco. È definito nella RFC 4871.

Utilizzeremo l’implementazione milter di dkim http://dkim-milter.sf.net su CentOS 5.1

Installazione

Installa il rpm, ignora le dipendenze poiché csh è una dipendenza ma non influisce su dkim-milter; è richiesto solo per alcuni script di esempio forniti con il rpm.

rpm -Uvh http://www.c-corp.net/linux/centos/5/general/RPMS/i386/dkim-milter-2.2.1-1.i386.rpm --nodeps  
mkdir /etc/dkim-milter  
chown dkim-milt.dkim-milt /etc/dkim-milter  
chmod 700 /etc/dkim-milter  
chgrp postfix /var/run/dkim-milter  
chmod 770 /var/run/dkim-milter

Genera Le Chiavi

Scarica questo script che puoi usare per generare facilmente le chiavi per firmare la mail:

./dkim-genkey.sh -d

Sostituisci con il nome di dominio per il quale firmerai la mail. Questo creerà due file default.txt e default.private, default.txt è la riga che devi aggiungere al tuo file di zona - un esempio è qui sotto:

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB"
; ----- DKIM default per topdog-software.com

default.private contiene la tua chiave privata. Sposta questo file in /etc/dkim-milter e rinominalo _default.key.pem:

mv default.private /etc/dkim-milter/_default.key.pem

Modifica il file /etc/sysconfig/dkim-milter e imposta le variabili:

USER="dkim-milt"
PORT=local:/var/run/dkim-milter/dkim.sock
SIGNING_DOMAIN=""
SELECTOR_NAME="default"
KEYFILE="/etc/dkim-milter/${SIGNING_DOMAIN}_${SELECTOR_NAME}.key.pem"
SIGNER=yes
VERIFIER=yes
CANON=simple
SIGALG=rsa-sha1
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D"

Correzione dello Script di Inizializzazione

Installa il mio script di inizializzazione modificato poiché quello fornito con il rpm ha un bug.

wget http://www.topdog-software.com/files/dkim-milter -O /etc/init.d/dkim-milter  
chkconfig --level 345 dkim-milter on   
service dkim-milter start

Configura Postfix

Aggiungi questo al file di configurazione di postfix /etc/postfix/main.cf:

smtpd_milters = unix:/var/run/dkim-milter/dkim.sock
non_smtpd_milters = unix:/var/run/dkim-milter/dkim.sock

Aggiungi agli esistenti milters se hai già altri milters configurati.

Avvia dkim-milter e riavvia Postfix:

 service dkim-milter start
service postfix restart

Test

Invia un messaggio a [email protected]; il sistema restituirà una risposta per farti sapere se DKIM sta funzionando. Esamina le intestazioni delle email da domini come gmail per vedere se il tuo sistema sta controllando le firme DKIM delle email in arrivo.

DKIM mail in Gmail

Share: X/Twitter LinkedIn
#Postfix DKIM

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.