как настроить opendkim на почтовом сервере человечности 14.04 (Постфикс – голубятня)

Сначала установите необходимые пакеты:

sudo apt-get install opendkim opendkim-tools

Добавьте следующее к /etc/opendkim.conf:

Domain    example.com
KeyFile    /etc/postfix/dkim.key
Selector    dkim
SOCKET    inet:8891@localhost

Добавьте следующее к /etc/default/opendkim:

SOCKET="inet:8891@localhost"

Добавьте подходящую конфигурацию DKIM к /etc/postfix/main.cf:

# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Необходимо добавить no_milters к receive_override_options строка в /etc/postfix/master.cf. Это предотвращает несколько подписей, помещаемых в тот же объект исходящей почты

-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters

Теперь можно генерировать закрытый ключ для подписания исходящей почты. Обратите внимание на это в следующей команде, dkim значение, данное Селектору в /etc/opendkim.conf.

opendkim-genkey -t -s dkim -d example.com

Переместите ключ в место, но не забывайте делать копию и сохранять ту копию сохраненной где-нибудь безопасный:

mv dkim.private /etc/postfix/dkim.key

Необходимо будет перезапустить услуги Постфикса и OpenDKIM для взятия изменений конфигурации так, чтобы исходящая почта была подписана с помощью DKIM:

service opendkim start
service postfix restart

Затем установка записи DNS. Как Вы делаете это снова абсолютно зависит от того, как Вы управляете DNS или как им управляют для Вас - общие инструменты отличаются.

Файл dkim.txt содержит следующее содержание, полная запись TXT, которая должна быть создана. Это имеет субдомен dkim._domainkey и длинный набор закодированного содержания как значение. Снова "dkim" является значением, данным Селектору в /etc/opendkim.conf.

dkim._domainkey IN  TXT ( "v=DKIM1; k=rsa; t=y; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB" ; ----- DKIM key mail for example.com

При установке этого необходимо опустить k=rsa; t=y; часть значения. Первый объект там относится к формату ключа, и это принимает значение по умолчанию к RSA. Они второй обозначают, что это - тестовая запись и не должно быть включено. Таким образом, значение похоже на это:

"v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9rulKo58JIb5h+3MMEnYhlnbuVgRoA4w68R/X7qA2Lfv3RpdrrUb+r7KxemIo6PUIOm6uZ5OymhBgpJ0LAWBHBSJjnFmDXNajSgxMOcvkpgmVCW1/k1kxK864WVVSyFVQPyUImqklY+ws4u+mog3PSbuq2J8NFAnvSwzMg3vT1QIDAQAB"

Полезно просмотреть примеры в дикой природе в целях сравнения, так, чтобы Вы видели, как необходимо ввести значение в записи. Можно использовать ключевое средство проверки DKIM или другие инструменты те, которые роют. Обратите внимание что dkim._domainkey субдомен в следующей команде:

dig dkim._domainkey.twitter.com txt

РЕДАКТИРОВАНИЕ 1

Изменение в /etc/postfix/main.cf форма

# DKIM
# --------------------------------------
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

кому:

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol         = 2

Перезапуск postfix. Проверьте состояние на сервис opendkim и postfix. Проверьте почту, поющую снова.

Спасибо дорогие 2707974. Я сделал согласно Вам. Теперь, Когда я тестирую его в mail-tester.com продолжающие ошибочные шоу:

• Ваше сообщение не подписывается с DKIM. DomainKeys Определенная Почта (DKIM) является методом для соединения доменного имени к электронному письму, таким образом, позволяя человеку, роли или организации требовать некоторой ответственности за сообщение.