Email Setup · 2 min read · Sep 27, 2025

Configurar DKIM no Postfix com dkim-milter (CentOS 5.2)

Configurar DKIM no Postfix com dkim-milter (CentOS 5.2)

Versão 1.2
Autor: Andrew Colin Kissa

Este guia foi substituído por http://www.topdog.za.net/postfix_dkim_milter

Introdução

DKIM é uma estrutura de autenticação que armazena chaves públicas no DNS e assina digitalmente e-mails com base no domínio. Foi criada como resultado da fusão das domainkeys do Yahoo e da especificação de e-mail identificado da Cisco. Está definido na RFC 4871.

Usaremos a implementação milter do dkim http://dkim-milter.sf.net no CentOS 5.2.

Instalação

Eu forneço rpms do Centos para Dkim-milter em http://www.topdog-software.com/oss/, então instalaremos a versão mais recente.

  • Instale o rpm, (suporte a 32 bits e 64 bits intel)
# wget http://www.topdog-software.com/oss/roundcube/andrew_topdog-software.com_key.txt  
# rpm --import andrew_topdog-software.com_key.txt  
# http://www.topdog-software.com/oss/dkim-milter/dkim-milter-2.8.2-0.$(uname -i).rpm

Gerar as Chaves

# sh /usr/share/doc/dkim-milter-2.8.2/dkim-genkey.sh -r -d

Substitua pelo nome do domínio para o qual você assinará o e-mail. O comando criará dois arquivos.

  • default.txt - contém a chave pública que você publica via DNS
  • default.private - a chave privada que você usa para assinar seu e-mail

Mova a chave privada para o diretório dkim-milter e proteja-a.

# mv default.private /etc/mail/dkim/default.key.pem  
# chmod 600 /etc/mail/dkim/default.key.pem  
# chown dkim-milt.dkim-milt /etc/mail/dkim/default.key.pem

Configuração do DNS

Você precisa publicar sua chave pública via DNS, os servidores clientes usam essa chave para verificar seu e-mail assinado. O conteúdo de default.txt é a linha que você precisa adicionar ao seu arquivo de zona, um exemplo está abaixo

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB"

; ----- DKIM padrão para topdog-software.com

Adicione também isso ao seu arquivo de zona.

_ssp._domainkey IN TXT "t=y; dkim=unknown"

Configuração

  • Crie o arquivo /etc/sysconfig/dkim-milter com o conteúdo abaixo, sobrescrevendo o arquivo de exemplo existente que foi instalado pelo rpm. Certifique-se de definir a variável SIGNING_DOMAIN para o domínio ou domínios para os quais você assinará e-mails.
USER="dkim-milt"
PORT="inet:20209@localhost"
SIGNING_DOMAIN=""

SELECTOR_NAME="default"
KEYFILE="/etc/mail/dkim/default.key.pem"
SIGNER=yes
VERIFIER=yes
CANON=simple
SIGALG=rsa-sha1
REJECTION="bad=r,dns=t,int=t,no=a"
EXTRA_ARGS="-h -l -D"

Configurar Postfix

Você precisa adicionar as seguintes opções ao arquivo main.cf do postfix para habilitá-lo a usar o milter.

smtpd_milters = inet:localhost:20209
non_smtpd_milters = inet:localhost:20209

Anexe as opções do dkim-milter aos milters existentes se você já tiver outros milters configurados.

Inicie o dkim-milter e reinicie o postfix

# service dkim-milter start  
# service postfix restart

Testando

Envie um e-mail para [email protected] ou [email protected], você receberá uma resposta informando se sua configuração está funcionando corretamente. Se você tiver uma conta do Gmail, pode enviar um e-mail para essa conta e olhar os detalhes da mensagem semelhante à imagem abaixo, você deve ver assinado por “seu domínio” se sua configuração foi feita corretamente.

Versões anteriores

Atualizações

Os rpms atualizados são sempre fornecidos em http://www.topdog-software.com/oss/dkim-milter/

Share: X/Twitter LinkedIn
#Email Setup

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.