Cara Menyiapkan DomainKeys (DKIM) dengan Postfix pada CentOS/RHEL 7/6

DKIM (DomainKeys yang dikenal pasti mel) adalah kaedah menandatangani e-mel elektronik menggunakan kunci awam-swasta. DKIM digunakan dengan menerima pelayan mel untuk mengenal pasti e -mel, bahawa mereka dihantar oleh pelayan mel yang diberi kuasa. Ia juga meminimumkan kemungkinan mendapatkan spam e -mel.

Tutorial ini akan memberi anda cara yang cepat dan mudah untuk menubuhkan DomainKeys dengan Postfix anda berjalan di CentOS dan RHEL Systems.

Bagaimana DKIM berfungsi ?

Semasa kami mengkonfigurasi DKIM pada menghantar pelayan. Pertama, kami menjana pasangan kunci awam/swasta untuk menandatangani mesej keluar. Kunci awam dikonfigurasikan sebagai rekod TXT pada pelayan nama domain, dan kunci peribadi dikonfigurasi dalam pelayan e -mel keluar. Apabila e -mel dihantar oleh pengguna yang diberi kuasa dari pelayan e -mel, pelayan menggunakan kekunci peribadi yang disimpan untuk menghasilkan tandatangan digital mesej, yang dimasukkan ke dalam mesej sebagai tajuk, dan e -mel dihantar seperti biasa.

Langkah 1 - Pasang DKIM -Milter

Mula -mula pastikan anda telah mengaktifkan repositori epel dalam sistem anda. Selepas itu pasang pakej DKIM-Milter menggunakan arahan berikut.

yum memasang postfix opendkim 

Langkah 2 - Menjana pasangan kunci

Sekarang buat pasangan kunci DKIM menggunakan DKIM-Genkey Utiliti baris arahan disediakan oleh pakej DKIM-Milter. Untuk tutorial ini kami menggunakan nama domain "Contoh.com ", ubah nama ini dengan nama sebenar anda.

Mydomain = contoh.com mkdir -p/etc/open 

Perintah di atas akan menghasilkan dua fail lalai.persendirian dan lalai.txt. Anda boleh membuat kekunci DKIM berganda untuk domain-2 yang berbeza dan konfigurasikan dengan pelayan postfix anda.

Sekarang tetapkan keizinan yang betul pada direktori kunci.

Chown -r Opendkim: Opendkim/etc/Opendkim Chmod Go -RW/etc/Opendkim/Kekunci 

Langkah 3 - Konfigurasikan Opendkim

Edit fail Konfigurasi OpenDKIM dan tambah/kemas kini entri berikut dalam fail.

vim /etc /opendkim.Conf 

Contoh Domain SV SV Mode: [E -mel dilindungi] Contoh Domain.com #keyfile/etc/opendkim/kekunci/lalai.Peribadi ### Komen baris ini keytable/etc/opendkim/keytable refile signingtable:/etc/opendkim/signingtable externalignorelist refile:/etc/opendkim/amanah dalaman refile:/etc/opendkim/amanah 

Kemudian edit fail Domain Keys menyenaraikan fail /etc/Opendkim/Keytable dan tambahkan entri berikut.

lalai._domainkey.Contoh.Contoh com.com: lalai:/etc/opendkim/kekunci/contoh.com/lalai.persendirian 

Selepas itu edit /etc/opendkim/signingtable fail dan kemas kini entri berikut.

*@contoh.com lalai._domainkey.Contoh.com 

Dan edit /etc/opendkim/amanah fail dan kemas kini entri berikut.

mel.Contoh.Contoh com.com 

Langkah 4 - Konfigurasikan postfix

Sekarang edit fail konfigurasi postfix /etc/postfix/utama.cf dan tambahkan nilai berikut pada akhir fail

smtpd_milters = inet: 127.0.0.1: 8891 non_smtpd_milters = $ smtpd_milters milter_default_action = menerima 

Akhirnya mulakan perkhidmatan DKIM menggunakan arahan berikut

Perkhidmatan Opendkim Start 

Langkah 5 - Konfigurasikan entri DNS

Setelah mengkonfigurasi kunci peribadi di pelayan postfix. Akan ada fail lain /etc/opendkim/kekunci/contoh.com/lalai.TXT/Strong> Dihasilkan oleh Opendkim-Genkey. Edit fail zon dns anda dan tambahkan ini sebagai rekod txt yang dijumpai secara lalai.txt. Dalam kes saya ini seperti di bawah.

lalai._domainkey IN TXT ( "v=DKIM1; k=rsa; s=email; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCdTtEqM8FqndiFYOderzljMMMqBdEp+wJKP+VUbhc9GigmK34ZjrSqqdKjIEWr2q9DvSVp1H1bZs4t050m0HZxJqknDz2yoDJ6W4mCaSCHesRde5V44V/L65Gqm/rvBz1d6CCp8A2515eveWrIAocOD6pKJ4tnXHz3uwV2ZtgQiQIDAQAB" ) ; ----- Kunci DKIM Lalai sebagai contoh.com 

Langkah 6 - Sahkan DKIM

Untuk mengesahkan bahawa DKIM berfungsi dengan baik. Mari hantar e -mel ujian melalui baris arahan

mel -vs "ujian dkim" [dilindungi e -mel] < /dev/null 

Dalam e-mel yang diterima di peti mel kami, buka sumber e-mel dan cari "DKIM-Signature". Anda akan menemui sesuatu seperti di bawah

DKIM-Signature: V = 1; A = RSA-SHA256; C = Simple/Simple; D = Contoh.com; s = lalai.swasta; t = 1402388963; bh = fdkeb/a0fkbvp2k4j4pnpoe23avqbm9+b0c3oy87cw8 =; H = Tarikh: Dari: Mesej-ID: Kepada: Subjek; b = m = m6g0ehe3lnqurha9d73bfwlpfoerxsxxxrytn2qrsq6/0wxtoxwkej