как настроить opendkim на почтовый сервер ubuntu 14.04 (Postfix - dovecot)

Question 1

Я не могу настроить DKIM на моем сервере (Ubuntu 14.04). Есть ли у него учебник? (Мой почтовый сервер настроен в соответствии с этим руководством: http://www.krizna.com/ubuntu/setup-mail-server-ubuntu-14-04/)

Question 2

Сначала установите необходимые пакеты:

sudo apt-get install opendkim opendkim-tools

Добавьте в /etc/opendkim.conf следующее:

Domain    example.com
KeyFile    /etc/postfix/dkim.key
Selector    dkim
SOCKET    inet:8891@localhost

Добавьте в /etc/default/opendkim следующее:

SOCKET="inet:8891@localhost"

Добавить подходящую конфигурацию DKIM в /etc/postfix/main.cf:

# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Вы должны добавить no_milters к строке receive_override_options в /etc/postfix/master.cf. Это предотвращает размещение нескольких подписей на одном и том же элементе исходящей почты

-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters

Теперь вы можете создать закрытый ключ для подписания исходящей почты. Обратите внимание, что в следующей команде dkim - значение, заданное Selector в /etc/opendkim.conf.

opendkim-genkey -t -s dkim -d example.com

Переместите ключ на место, но не забудьте взять копию и сохранить эту копию (! d6) mv dkim.private /etc/postfix/dkim.key

Вам нужно будет перезапустить службы Postfix и OpenDKIM, чтобы получить изменения конфигурации, чтобы исходящая почта была подписана с использованием DKIM:

service opendkim start
service postfix restart

Следующая настройка DNS-записи. Как вы это делаете, вы полностью зависите от того, как вы управляете DNS или как он управляется для вас - все инструменты разные.

В файле dkim.txt содержится следующее содержимое: полная запись TXT, которая должна быть создано. Он имеет субдомен dkim._domainkey и длинный набор закодированного содержимого в качестве значения. Опять же, «dkim» - это значение, заданное Selector в /etc/opendkim.conf.

dkim._domainkey IN  TXT ( "v=DKIM1; k=rsa; t=y; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB" ; ----- DKIM key mail for example.com

При настройке этого значения вы должны опустить часть k=rsa; t=y; значения. Первый элемент относится к ключевому формату и по умолчанию используется RSA. Второе означает, что это тестовая запись, и ее не следует включать. Таким образом, значение выглядит так:

"v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB"

. Полезно рассматривать примеры в дикой природе для целей сравнения, чтобы вы могли видеть, как вы должны вводить значение в свои записи. Вы можете использовать ключ проверки ключа DKIM или другие инструменты, такие как dig. Обратите внимание, что dkim._domainkey является субдоменом в следующей команде:

dig dkim._domainkey.twitter.com txt

РЕДАКТИРОВАТЬ 1

Измените форму /etc/postfix/main.cf

# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

на

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol         = 2

Перезапустить postfix. Проверьте статус для обслуживания opendkim и postfix. Проверьте снова петь по почте.

Question 3

Question 4

Спасибо вам, дорогой 2707974. Я сделал по тебе. Теперь, когда я тестирую его на mail-tester.com, появляется следующая ошибка:

Ваше сообщение не подписано с DKIM. DomainKeys Identified Mail (DKIM) - это метод связывания имени домена с электронным сообщением, что позволяет человеку, роли или организации претендовать на определенную ответственность за сообщение.

Question 5

Сначала установите необходимые пакеты:

sudo apt-get install opendkim opendkim-tools

Добавьте в /etc/opendkim.conf следующее:

Domain    example.com
KeyFile    /etc/postfix/dkim.key
Selector    dkim
SOCKET    inet:8891@localhost

Добавьте в /etc/default/opendkim следующее:

SOCKET="inet:8891@localhost"

Добавить подходящую конфигурацию DKIM в /etc/postfix/main.cf:

# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Вы должны добавить no_milters к строке receive_override_options в /etc/postfix/master.cf. Это предотвращает размещение нескольких подписей на одном и том же элементе исходящей почты

-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters

Теперь вы можете создать закрытый ключ для подписания исходящей почты. Обратите внимание, что в следующей команде dkim - значение, заданное Selector в /etc/opendkim.conf.

opendkim-genkey -t -s dkim -d example.com

Переместите ключ на место, но не забудьте взять копию и сохранить эту копию (! d6) mv dkim.private /etc/postfix/dkim.key

Вам нужно будет перезапустить службы Postfix и OpenDKIM, чтобы получить изменения конфигурации, чтобы исходящая почта была подписана с использованием DKIM:

service opendkim start
service postfix restart

Следующая настройка DNS-записи. Как вы это делаете, вы полностью зависите от того, как вы управляете DNS или как он управляется для вас - все инструменты разные.

В файле dkim.txt содержится следующее содержимое: полная запись TXT, которая должна быть создано. Он имеет субдомен dkim._domainkey и длинный набор закодированного содержимого в качестве значения. Опять же, «dkim» - это значение, заданное Selector в /etc/opendkim.conf.

dkim._domainkey IN  TXT ( "v=DKIM1; k=rsa; t=y; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB" ; ----- DKIM key mail for example.com

При настройке этого значения вы должны опустить часть k=rsa; t=y; значения. Первый элемент относится к ключевому формату и по умолчанию используется RSA. Второе означает, что это тестовая запись, и ее не следует включать. Таким образом, значение выглядит так:

"v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB"

. Полезно рассматривать примеры в дикой природе для целей сравнения, чтобы вы могли видеть, как вы должны вводить значение в свои записи. Вы можете использовать ключ проверки ключа DKIM или другие инструменты, такие как dig. Обратите внимание, что dkim._domainkey является субдоменом в следующей команде:

dig dkim._domainkey.twitter.com txt

РЕДАКТИРОВАТЬ 1

Измените форму /etc/postfix/main.cf

# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

на

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol         = 2

Перезапустить postfix. Проверьте статус для обслуживания opendkim и postfix. Проверьте снова петь по почте.

Question 6

Спасибо вам, дорогой 2707974. Я сделал по тебе. Теперь, когда я тестирую его на mail-tester.com, появляется следующая ошибка:

Ваше сообщение не подписано с DKIM. DomainKeys Identified Mail (DKIM) - это метод связывания имени домена с электронным сообщением, что позволяет человеку, роли или организации претендовать на определенную ответственность за сообщение.

2707974 · Answer 1 · 18 July 2018 в 09:52

Сначала установите необходимые пакеты:

sudo apt-get install opendkim opendkim-tools

Добавьте в /etc/opendkim.conf следующее:

Domain    example.com
KeyFile    /etc/postfix/dkim.key
Selector    dkim
SOCKET    inet:8891@localhost

Добавьте в /etc/default/opendkim следующее:

SOCKET="inet:8891@localhost"

Добавить подходящую конфигурацию DKIM в /etc/postfix/main.cf:

# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Вы должны добавить no_milters к строке receive_override_options в /etc/postfix/master.cf. Это предотвращает размещение нескольких подписей на одном и том же элементе исходящей почты

-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters

Теперь вы можете создать закрытый ключ для подписания исходящей почты. Обратите внимание, что в следующей команде dkim - значение, заданное Selector в /etc/opendkim.conf.

opendkim-genkey -t -s dkim -d example.com

Переместите ключ на место, но не забудьте взять копию и сохранить эту копию (! d6) mv dkim.private /etc/postfix/dkim.key

Вам нужно будет перезапустить службы Postfix и OpenDKIM, чтобы получить изменения конфигурации, чтобы исходящая почта была подписана с использованием DKIM:

service opendkim start
service postfix restart

Следующая настройка DNS-записи. Как вы это делаете, вы полностью зависите от того, как вы управляете DNS или как он управляется для вас - все инструменты разные.

В файле dkim.txt содержится следующее содержимое: полная запись TXT, которая должна быть создано. Он имеет субдомен dkim._domainkey и длинный набор закодированного содержимого в качестве значения. Опять же, «dkim» - это значение, заданное Selector в /etc/opendkim.conf.

dkim._domainkey IN  TXT ( "v=DKIM1; k=rsa; t=y; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB" ; ----- DKIM key mail for example.com

При настройке этого значения вы должны опустить часть k=rsa; t=y; значения. Первый элемент относится к ключевому формату и по умолчанию используется RSA. Второе означает, что это тестовая запись, и ее не следует включать. Таким образом, значение выглядит так:

"v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB"

. Полезно рассматривать примеры в дикой природе для целей сравнения, чтобы вы могли видеть, как вы должны вводить значение в свои записи. Вы можете использовать ключ проверки ключа DKIM или другие инструменты, такие как dig. Обратите внимание, что dkim._domainkey является субдоменом в следующей команде:

dig dkim._domainkey.twitter.com txt

РЕДАКТИРОВАТЬ 1

Измените форму /etc/postfix/main.cf

# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

на

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol         = 2

Перезапустить postfix. Проверьте статус для обслуживания opendkim и postfix. Проверьте снова петь по почте.

john.fournier · Answer 2 · 18 July 2018 в 09:52

Спасибо вам, дорогой 2707974. Я сделал по тебе. Теперь, когда я тестирую его на mail-tester.com, появляется следующая ошибка:

Ваше сообщение не подписано с DKIM. DomainKeys Identified Mail (DKIM) - это метод связывания имени домена с электронным сообщением, что позволяет человеку, роли или организации претендовать на определенную ответственность за сообщение.

2707974 · Answer 3 · 24 July 2018 в 19:27

Сначала установите необходимые пакеты:

sudo apt-get install opendkim opendkim-tools

Добавьте в /etc/opendkim.conf следующее:

Domain    example.com
KeyFile    /etc/postfix/dkim.key
Selector    dkim
SOCKET    inet:8891@localhost

Добавьте в /etc/default/opendkim следующее:

SOCKET="inet:8891@localhost"

Добавить подходящую конфигурацию DKIM в /etc/postfix/main.cf:

# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Вы должны добавить no_milters к строке receive_override_options в /etc/postfix/master.cf. Это предотвращает размещение нескольких подписей на одном и том же элементе исходящей почты

-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters

Теперь вы можете создать закрытый ключ для подписания исходящей почты. Обратите внимание, что в следующей команде dkim - значение, заданное Selector в /etc/opendkim.conf.

opendkim-genkey -t -s dkim -d example.com

Переместите ключ на место, но не забудьте взять копию и сохранить эту копию (! d6) mv dkim.private /etc/postfix/dkim.key

Вам нужно будет перезапустить службы Postfix и OpenDKIM, чтобы получить изменения конфигурации, чтобы исходящая почта была подписана с использованием DKIM:

service opendkim start
service postfix restart

Следующая настройка DNS-записи. Как вы это делаете, вы полностью зависите от того, как вы управляете DNS или как он управляется для вас - все инструменты разные.

В файле dkim.txt содержится следующее содержимое: полная запись TXT, которая должна быть создано. Он имеет субдомен dkim._domainkey и длинный набор закодированного содержимого в качестве значения. Опять же, «dkim» - это значение, заданное Selector в /etc/opendkim.conf.

dkim._domainkey IN  TXT ( "v=DKIM1; k=rsa; t=y; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB" ; ----- DKIM key mail for example.com

При настройке этого значения вы должны опустить часть k=rsa; t=y; значения. Первый элемент относится к ключевому формату и по умолчанию используется RSA. Второе означает, что это тестовая запись, и ее не следует включать. Таким образом, значение выглядит так:

"v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB"

. Полезно рассматривать примеры в дикой природе для целей сравнения, чтобы вы могли видеть, как вы должны вводить значение в свои записи. Вы можете использовать ключ проверки ключа DKIM или другие инструменты, такие как dig. Обратите внимание, что dkim._domainkey является субдоменом в следующей команде:

dig dkim._domainkey.twitter.com txt

РЕДАКТИРОВАТЬ 1

Измените форму /etc/postfix/main.cf

# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

на

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol         = 2

Перезапустить postfix. Проверьте статус для обслуживания opendkim и postfix. Проверьте снова петь по почте.

В чем разница между inet: 127.0.0.1: 8891 и inet: localhost: 8891? — BringBackCommodore64, 25 August 2017 в 21:05
127.0.0.1 = localhost нет разницы. Разница между кодом находится в строке non_smtpd_milters = inet:localhost:8891, ведьма ошибочна и non_smtpd_milters = $smtpd_milters ведьма права. — 2707974, 25 August 2017 в 22:16
Спасибо, @ 2707974. Но почему это неправильно? — BringBackCommodore64, 27 August 2017 в 15:09

john.fournier · Answer 4 · 24 July 2018 в 19:27

Спасибо вам, дорогой 2707974. Я сделал по тебе. Теперь, когда я тестирую его на mail-tester.com, появляется следующая ошибка:

Ваше сообщение не подписано с DKIM. DomainKeys Identified Mail (DKIM) - это метод связывания имени домена с электронным сообщением, что позволяет человеку, роли или организации претендовать на определенную ответственность за сообщение.

0

ответ дан john.fournier 24 July 2018 в 19:27

1

Попробуйте отправить электронное письмо в Google, затем перейдите к & quot; Показать оригинал & quot ;. Вы увидите, что у вас есть или нет DKIM. Можете ли вы также предоставить мне журналы с вашего почтового сервера. То, что они говорят? – 2707974 24 July 2017 в 09:34
2

Также вы можете отправить почту на check-auth@verifier.port25.com с вашего почтового сервера, чтобы проверить spf и dkim – 2707974 24 July 2017 в 09:42
3

Команда Port25 Solutions, Inc. Сводка результатов Проверка SPF: пройти проверку DKIM: нет Проверка SpamAssassin: ham ---------------------------- -------------------------- Детали проверки DKIM: -------------------- ---------------------------------- Результат: нет (сообщение не подписано) ID (ы) проверены: ПРИМЕЧАНИЕ: Проверка DKIM была выполнена на основе последних спецификаций DKIM (RFC 4871 или draft-ietf-dkim-base-10), и проверка может быть неудачной для более старых версий. Если вы используете PowerMTA Port25, вам нужно использовать версию 3.2r11 или новее, чтобы получить совместимую версию DKIM. – john.fournier 25 July 2017 в 13:06
4

Вы перезапускаете postfix после внесения изменений в /etc/postfix/main.cf? – 2707974 25 July 2017 в 13:26
5

да, он перезапустился успешно и покажет это сообщение. root @ mail: ~ # sudo service postfix restart * Остановка постфиксатора почтового агента Postfix [OK] * Запуск Postfix Mail Transport Agent postfix [OK] – john.fournier 26 July 2017 в 11:25

как настроить opendkim на почтовый сервер ubuntu 14.04 (Postfix - dovecot)

4 ответа

Другие вопросы по тегам:

Похожие вопросы: