Я не могу настроить DKIM на моем сервере (Ubuntu 14.04). Есть ли у него учебник? (Мой почтовый сервер настроен в соответствии с этим руководством: http://www.krizna.com/ubuntu/setup-mail-server-ubuntu-14-04/)
Сначала установите необходимые пакеты:
sudo apt-get install opendkim opendkim-tools
Добавьте в /etc/opendkim.conf следующее:
Domain example.com
KeyFile /etc/postfix/dkim.key
Selector dkim
SOCKET inet:8891@localhost
Добавьте в /etc/default/opendkim следующее:
SOCKET="inet:8891@localhost"
Добавить подходящую конфигурацию DKIM в /etc/postfix/main.cf:
# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
Вы должны добавить no_milters к строке receive_override_options в /etc/postfix/master.cf. Это предотвращает размещение нескольких подписей на одном и том же элементе исходящей почты
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
Теперь вы можете создать закрытый ключ для подписания исходящей почты. Обратите внимание, что в следующей команде dkim - значение, заданное Selector в /etc/opendkim.conf.
opendkim-genkey -t -s dkim -d example.com
Переместите ключ на место, но не забудьте взять копию и сохранить эту копию (! d6) mv dkim.private /etc/postfix/dkim.key
Вам нужно будет перезапустить службы Postfix и OpenDKIM, чтобы получить изменения конфигурации, чтобы исходящая почта была подписана с использованием DKIM:
service opendkim start
service postfix restart
Следующая настройка DNS-записи. Как вы это делаете, вы полностью зависите от того, как вы управляете DNS или как он управляется для вас - все инструменты разные.
В файле dkim.txt содержится следующее содержимое: полная запись TXT, которая должна быть создано. Он имеет субдомен dkim._domainkey и длинный набор закодированного содержимого в качестве значения. Опять же, «dkim» - это значение, заданное Selector в /etc/opendkim.conf.
dkim._domainkey IN TXT ( "v=DKIM1; k=rsa; t=y; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB" ; ----- DKIM key mail for example.com
При настройке этого значения вы должны опустить часть k=rsa; t=y; значения. Первый элемент относится к ключевому формату и по умолчанию используется RSA. Второе означает, что это тестовая запись, и ее не следует включать. Таким образом, значение выглядит так:
"v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB"
. Полезно рассматривать примеры в дикой природе для целей сравнения, чтобы вы могли видеть, как вы должны вводить значение в свои записи. Вы можете использовать ключ проверки ключа DKIM или другие инструменты, такие как dig. Обратите внимание, что dkim._domainkey является субдоменом в следующей команде:
dig dkim._domainkey.twitter.com txt
РЕДАКТИРОВАТЬ 1
Измените форму /etc/postfix/main.cf
# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
на
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
milter_protocol = 2
Перезапустить postfix. Проверьте статус для обслуживания opendkim и postfix. Проверьте снова петь по почте.
Спасибо вам, дорогой 2707974. Я сделал по тебе. Теперь, когда я тестирую его на mail-tester.com, появляется следующая ошибка:
Ваше сообщение не подписано с DKIM. DomainKeys Identified Mail (DKIM) - это метод связывания имени домена с электронным сообщением, что позволяет человеку, роли или организации претендовать на определенную ответственность за сообщение.Сначала установите необходимые пакеты:
sudo apt-get install opendkim opendkim-tools
Добавьте в /etc/opendkim.conf следующее:
Domain example.com
KeyFile /etc/postfix/dkim.key
Selector dkim
SOCKET inet:8891@localhost
Добавьте в /etc/default/opendkim следующее:
SOCKET="inet:8891@localhost"
Добавить подходящую конфигурацию DKIM в /etc/postfix/main.cf:
# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
Вы должны добавить no_milters к строке receive_override_options в /etc/postfix/master.cf. Это предотвращает размещение нескольких подписей на одном и том же элементе исходящей почты
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
Теперь вы можете создать закрытый ключ для подписания исходящей почты. Обратите внимание, что в следующей команде dkim - значение, заданное Selector в /etc/opendkim.conf.
opendkim-genkey -t -s dkim -d example.com
Переместите ключ на место, но не забудьте взять копию и сохранить эту копию (! d6) mv dkim.private /etc/postfix/dkim.key
Вам нужно будет перезапустить службы Postfix и OpenDKIM, чтобы получить изменения конфигурации, чтобы исходящая почта была подписана с использованием DKIM:
service opendkim start
service postfix restart
Следующая настройка DNS-записи. Как вы это делаете, вы полностью зависите от того, как вы управляете DNS или как он управляется для вас - все инструменты разные.
В файле dkim.txt содержится следующее содержимое: полная запись TXT, которая должна быть создано. Он имеет субдомен dkim._domainkey и длинный набор закодированного содержимого в качестве значения. Опять же, «dkim» - это значение, заданное Selector в /etc/opendkim.conf.
dkim._domainkey IN TXT ( "v=DKIM1; k=rsa; t=y; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB" ; ----- DKIM key mail for example.com
При настройке этого значения вы должны опустить часть k=rsa; t=y; значения. Первый элемент относится к ключевому формату и по умолчанию используется RSA. Второе означает, что это тестовая запись, и ее не следует включать. Таким образом, значение выглядит так:
"v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB"
. Полезно рассматривать примеры в дикой природе для целей сравнения, чтобы вы могли видеть, как вы должны вводить значение в свои записи. Вы можете использовать ключ проверки ключа DKIM или другие инструменты, такие как dig. Обратите внимание, что dkim._domainkey является субдоменом в следующей команде:
dig dkim._domainkey.twitter.com txt
РЕДАКТИРОВАТЬ 1
Измените форму /etc/postfix/main.cf
# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
на
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
milter_protocol = 2
Перезапустить postfix. Проверьте статус для обслуживания opendkim и postfix. Проверьте снова петь по почте.
Спасибо вам, дорогой 2707974. Я сделал по тебе. Теперь, когда я тестирую его на mail-tester.com, появляется следующая ошибка:
Ваше сообщение не подписано с DKIM. DomainKeys Identified Mail (DKIM) - это метод связывания имени домена с электронным сообщением, что позволяет человеку, роли или организации претендовать на определенную ответственность за сообщение.