Настройка DKIM на Postfix с dkim-milter (CentOS 5.2)

Настройка DKIM на Postfix с dkim-milter (CentOS 5.2)

Версия 1.2
Автор: Эндрю Колин Кисса

Этот справочник был заменен на http://www.topdog.za.net/postfix_dkim_milter

Введение

DKIM — это система аутентификации, которая хранит открытые ключи в DNS и цифрово подписывает электронные письма на уровне домена. Она была создана в результате объединения доменных ключей Yahoo и спецификации идентифицированной интернет-почты Cisco. Она определена в RFC 4871.

Мы будем использовать реализацию milter dkim http://dkim-milter.sf.net на CentOS 5.2.

Установка

Я предоставляю Centos rpms для Dkim-milter на http://www.topdog-software.com/oss/, поэтому мы установим последнюю версию.

• Установите rpm, (поддерживаются 32bit и 64bit intel)

# wget http://www.topdog-software.com/oss/roundcube/andrew_topdog-software.com_key.txt  
# rpm --import andrew_topdog-software.com_key.txt  
# http://www.topdog-software.com/oss/dkim-milter/dkim-milter-2.8.2-0.$(uname -i).rpm

Генерация ключей

# sh /usr/share/doc/dkim-milter-2.8.2/dkim-genkey.sh -r -d 

Замените на имя домена, для которого вы будете подписывать почту. Команда создаст два файла.

• default.txt - содержит открытый ключ, который вы публикуете через DNS
• default.private - закрытый ключ, который вы используете для подписания вашей электронной почты

Переместите закрытый ключ в директорию dkim-milter и защитите его.

# mv default.private /etc/mail/dkim/default.key.pem  
# chmod 600 /etc/mail/dkim/default.key.pem  
# chown dkim-milt.dkim-milt /etc/mail/dkim/default.key.pem

Настройка DNS

Вам нужно опубликовать ваш открытый ключ через DNS, клиентские серверы используют этот ключ для проверки вашей подписанной электронной почты. Содержимое default.txt — это строка, которую вам нужно добавить в ваш файл зоны, пример приведен ниже

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB"

; ----- DKIM default для topdog-software.com

Также добавьте это в ваш файл зоны.

_ssp._domainkey IN TXT "t=y; dkim=unknown"

Конфигурация

• Создайте файл /etc/sysconfig/dkim-milter с содержимым ниже, перезаписывая существующий пример файла, установленного rpm. Убедитесь, что вы установили переменную SIGNING_DOMAIN на домен или домены, для которых вы будете подписывать почту.

USER="dkim-milt"
PORT="inet:20209@localhost"
SIGNING_DOMAIN=""

SELECTOR_NAME="default"
KEYFILE="/etc/mail/dkim/default.key.pem"
SIGNER=yes
VERIFIER=yes
CANON=simple
SIGALG=rsa-sha1
REJECTION="bad=r,dns=t,int=t,no=a"
EXTRA_ARGS="-h -l -D"

Настройка Postfix

Вам нужно добавить следующие параметры в файл main.cf postfix, чтобы включить его использование milter.

smtpd_milters = inet:localhost:20209
non_smtpd_milters = inet:localhost:20209

Добавьте параметры dkim-milter к существующим milters, если у вас уже настроены другие milters.

Запустите dkim-milter и перезапустите postfix

# service dkim-milter start  
# service postfix restart

Тестирование

Отправьте электронное письмо на [email protected] или [email protected], вы получите ответ, в котором будет указано, правильно ли работает ваша настройка. Если у вас есть учетная запись Gmail, вы можете отправить электронное письмо на эту учетную запись и посмотреть детали сообщения, аналогичные изображению ниже, вы должны увидеть signed-by “ваш домен”, если ваша настройка была выполнена правильно.

Предыдущие версии

• http://www.topdog.za.net/postfix_dkim_milter

Обновления

Обновленные rpms всегда предоставляются на http://www.topdog-software.com/oss/dkim-milter/