Postfix에서 dkim-milter로 DKIM 설정하기 (CentOS 5.2)

버전 1.2
저자: Andrew Colin Kissa

이 설명서는 http://www.topdog.za.net/postfix_dkim_milter에 의해 대체되었습니다

소개

DKIM은 DNS에 공개 키를 저장하고 도메인 기반으로 이메일에 디지털 서명을 하는 인증 프레임워크입니다. 이는 Yahoo의 도메인키와 Cisco의 식별된 인터넷 메일 사양을 통합한 결과로 만들어졌습니다. RFC 4871에 정의되어 있습니다.

우리는 CentOS 5.2에서 dkim의 milter 구현을 사용할 것입니다 http://dkim-milter.sf.net.

설치

저는 Dkim-milter에 대한 Centos rpm을 http://www.topdog-software.com/oss/에서 제공하므로 최신 버전을 설치하겠습니다.

rpm 설치하기, (32비트 및 64비트 인텔 지원)

# wget http://www.topdog-software.com/oss/roundcube/andrew_topdog-software.com_key.txt  
# rpm --import andrew_topdog-software.com_key.txt  
# http://www.topdog-software.com/oss/dkim-milter/dkim-milter-2.8.2-0.$(uname -i).rpm

키 생성하기

# sh /usr/share/doc/dkim-milter-2.8.2/dkim-genkey.sh -r -d

을 이메일 서명에 사용할 도메인 이름으로 교체하세요. 이 명령은 두 개의 파일을 생성합니다. - default.txt - DNS를 통해 게시할 공개 키를 포함합니다. - default.private - 이메일 서명에 사용할 개인 키입니다. 개인 키를 dkim-milter 디렉토리로 이동하고 보안 설정을 합니다. ``` # mv default.private /etc/mail/dkim/default.key.pem # chmod 600 /etc/mail/dkim/default.key.pem # chown dkim-milt.dkim-milt /etc/mail/dkim/default.key.pem ``` ### DNS 설정 공개 키를 DNS를 통해 게시해야 합니다. 클라이언트 서버는 이 키를 사용하여 서명된 이메일을 검증합니다. default.txt의 내용은 존 파일에 추가해야 할 줄이며, 샘플은 아래와 같습니다. ``` default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB" ; ----- topdog-software.com에 대한 DKIM 기본값 ``` 또한 이것을 존 파일에 추가하세요. ``` _ssp._domainkey IN TXT "t=y; dkim=unknown" ``` ### 구성 - /etc/sysconfig/dkim-milter 파일을 생성하고 아래 내용을 입력하여 rpm에 의해 설치된 기존 샘플 파일을 덮어씁니다. SIGNING_DOMAIN 변수를 이메일 서명에 사용할 도메인으로 설정했는지 확인하세요. ``` USER="dkim-milt" PORT="inet:20209@localhost" SIGNING_DOMAIN="" SELECTOR_NAME="default" KEYFILE="/etc/mail/dkim/default.key.pem" SIGNER=yes VERIFIER=yes CANON=simple SIGALG=rsa-sha1 REJECTION="bad=r,dns=t,int=t,no=a" EXTRA_ARGS="-h -l -D" ``` ### Postfix 구성 Postfix main.cf 파일에 milter를 사용할 수 있도록 다음 옵션을 추가해야 합니다. ``` smtpd_milters = inet:localhost:20209 non_smtpd_milters = inet:localhost:20209 ``` 다른 milter가 이미 구성되어 있는 경우 기존 milter에 dkim-milter 옵션을 추가하세요. dkim-milter를 시작하고 postfix를 재시작합니다. ``` # service dkim-milter start # service postfix restart ``` ### 테스트 [email protected] 또는 [email protected]로 이메일을 보내면 설정이 올바르게 작동하는지에 대한 응답을 받을 수 있습니다. Gmail 계정이 있는 경우 해당 계정으로 이메일을 보내고 아래 그림과 유사한 메시지 세부정보를 확인하면, 설정이 올바르게 완료되었다면 "your domain"으로 서명된 것을 볼 수 있습니다. ### 이전 버전 - http://www.topdog.za.net/postfix_dkim_milter ### 업데이트 업데이트된 rpm은 항상 http://www.topdog-software.com/oss/dkim-milter/에서 제공됩니다.