Я не могу сконфигурировать DKIM на своем сервере (Ubuntu 14.04). Действительно ли там кто-либо - учебное руководство к нему? (Мой почтовый сервер был настроен согласно этому руководству: http://www.krizna.com/ubuntu/setup-mail-server-ubuntu-14-04/)
Сначала установите необходимые пакеты:
sudo apt-get install opendkim opendkim-tools
Добавьте следующее к /etc/opendkim.conf
:
Domain example.com
KeyFile /etc/postfix/dkim.key
Selector dkim
SOCKET inet:8891@localhost
Добавьте следующее к /etc/default/opendkim
:
SOCKET="inet:8891@localhost"
Добавьте подходящую конфигурацию DKIM к /etc/postfix/main.cf
:
# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
Необходимо добавить no_milters
к receive_override_options
строка в /etc/postfix/master.cf
. Это предотвращает несколько подписей, помещаемых в тот же объект исходящей почты
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
Теперь можно генерировать закрытый ключ для подписания исходящей почты. Обратите внимание на это в следующей команде, dkim
значение, данное Селектору в /etc/opendkim.conf
.
opendkim-genkey -t -s dkim -d example.com
Переместите ключ в место, но не забывайте делать копию и сохранять ту копию сохраненной где-нибудь безопасный:
mv dkim.private /etc/postfix/dkim.key
Необходимо будет перезапустить услуги Постфикса и OpenDKIM для взятия изменений конфигурации так, чтобы исходящая почта была подписана с помощью DKIM:
service opendkim start
service postfix restart
Затем установка записи DNS. Как Вы делаете это снова абсолютно зависит от того, как Вы управляете DNS или как им управляют для Вас - общие инструменты отличаются.
Файл dkim.txt
содержит следующее содержание, полная запись TXT, которая должна быть создана. Это имеет субдомен dkim._domainkey
и длинный набор закодированного содержания как значение. Снова "dkim" является значением, данным Селектору в /etc/opendkim.conf
.
dkim._domainkey IN TXT ( "v=DKIM1; k=rsa; t=y; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB" ; ----- DKIM key mail for example.com
При установке этого необходимо опустить k=rsa; t=y;
часть значения. Первый объект там относится к формату ключа, и это принимает значение по умолчанию к RSA. Они второй обозначают, что это - тестовая запись и не должно быть включено. Таким образом, значение похоже на это:
"v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB"
Полезно просмотреть примеры в дикой природе в целях сравнения, так, чтобы Вы видели, как необходимо ввести значение в записи. Можно использовать ключевое средство проверки DKIM или другие инструменты те, которые роют. Обратите внимание что dkim._domainkey
субдомен в следующей команде:
dig dkim._domainkey.twitter.com txt
РЕДАКТИРОВАНИЕ 1
Изменение в /etc/postfix/main.cf
форма
# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
кому:
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
milter_protocol = 2
Перезапуск postfix
. Проверьте состояние на сервис opendkim
и postfix
. Проверьте почту, поющую снова.
Спасибо дорогие 2707974. Я сделал согласно Вам. Теперь, Когда я тестирую его в mail-tester.com продолжающие ошибочные шоу: