메일 설정 · 1 min read · Sep 27, 2025

Postfix DKIM 설정하기 dkim-milter와 함께

Postfix DKIM 설정하기 dkim-milter와 함께

이 방법은 http://www.topdog.za.net/postfix_dkim_milter에 의해 대체되었습니다

소개

DKIM은 DNS에 공개 키를 저장하고 도메인 기반으로 이메일에 디지털 서명을 하는 인증 프레임워크입니다. 이는 Yahoo의 도메인 키와 Cisco의 식별된 인터넷 메일 사양이 통합된 결과로 만들어졌습니다. RFC 4871에 정의되어 있습니다.

우리는 CentOS 5.1에서 dkim의 milter 구현을 사용할 것입니다 http://dkim-milter.sf.net

설치

rpm을 설치하고, csh가 종속성이지만 dkim-milter에 영향을 미치지 않으므로 종속성을 무시합니다. 이는 rpm과 함께 제공되는 일부 샘플 스크립트에만 필요합니다.

rpm -Uvh http://www.c-corp.net/linux/centos/5/general/RPMS/i386/dkim-milter-2.2.1-1.i386.rpm --nodeps  
mkdir /etc/dkim-milter  
chown dkim-milt.dkim-milt /etc/dkim-milter  
chmod 700 /etc/dkim-milter  
chgrp postfix /var/run/dkim-milter  
chmod 770 /var/run/dkim-milter

키 생성

메일 서명을 위해 쉽게 키를 생성할 수 있는 이 스크립트를 다운로드하세요:

./dkim-genkey.sh -d
을 메일 서명을 위해 사용할 도메인 이름으로 바꾸세요. 이는 두 개의 파일 default.txt와 default.private를 생성합니다. default.txt는 존 파일에 추가해야 하는 줄입니다 - 샘플은 아래와 같습니다: ``` default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB" ; ----- DKIM default for topdog-software.com ``` default.private는 개인 키를 포함합니다. 이 파일을 /etc/dkim-milter로 이동하고 이름을 _default.key.pem으로 바꾸세요: ``` mv default.private /etc/dkim-milter/_default.key.pem ``` /etc/sysconfig/dkim-milter 파일을 편집하고 변수를 설정하세요: ``` USER="dkim-milt" PORT=local:/var/run/dkim-milter/dkim.sock SIGNING_DOMAIN="" SELECTOR_NAME="default" KEYFILE="/etc/dkim-milter/${SIGNING_DOMAIN}_${SELECTOR_NAME}.key.pem" SIGNER=yes VERIFIER=yes CANON=simple SIGALG=rsa-sha1 REJECTION="bad=r,dns=t,int=t,no=a,miss=r" EXTRA_ARGS="-h -l -D" ``` ### 초기화 스크립트 수정 rpm과 함께 제공되는 스크립트에는 버그가 있으므로 수정된 초기화 스크립트를 설치하세요. ``` wget http://www.topdog-software.com/files/dkim-milter -O /etc/init.d/dkim-milter chkconfig --level 345 dkim-milter on service dkim-milter start ``` ### Postfix 구성 Postfix 구성 파일 /etc/postfix/main.cf에 다음을 추가하세요: ``` smtpd_milters = unix:/var/run/dkim-milter/dkim.sock non_smtpd_milters = unix:/var/run/dkim-milter/dkim.sock ``` 기존의 milters가 이미 구성되어 있다면 추가하세요. dkim-milter를 시작하고 Postfix를 재시작하세요: ```  service dkim-milter start ``` ``` service postfix restart ``` ### 테스트 [email protected]로 메시지를 보내세요; 시스템은 DKIM이 작동하는지 알려주는 응답을 반환할 것입니다. gmail과 같은 도메인에서 메일의 헤더를 검사하여 시스템이 수신 메일의 DKIM 서명을 확인하고 있는지 확인하세요. Gmail의 DKIM 메일
Share: X/Twitter LinkedIn
#메일 설정

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.