DKIM și DomainKeys cu Postfix pe Debian

Scris pe by

Nu mi-a plăcut niciodată ideea de DomainKeys sau  DKIM. Pe cât se poate m-am ferit de asemenea porcării în configurarea serverului de e-mail dar uite că uneori e nevoie să ai și astfel de lucruri configurate.

Iară cum se face:

Se instalează prima dată dkim-filter.

apt-get install dkim-filter

Creem un director unde vom stoca cheia privată și ne poziționăm în acesta. După aceasta generăm cheile.

mkdir /var/dkim-filter
cd /var/dkim-filter
dkim-genkey -b 1024 -d mydomain -s dkim
chown -R dkim-filter .
chmod 400 *
cat dkim.txt

Conținutul dkim.txt îl vom trece în DNS:

dkim._domainkey.exemplu.ro IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBsAQUAA4GNADCBiQKBgQClFJt3iEopzD4aDxswQQxNtYQYuNb/Z6pw8CWUpuoR6qwBd4WQCQrM0UDiAmNU6v1m4ZRZKCcwMpDpA9RTBt0BJMtg4qe7vRJuoHAjHRROnfmyEl5PnVLw6/tAd06IHh/jN4KrwjY+PEp8y4mFU6na/YSMfGrK4UVlgblHnVCR6wIDAQAB"

Configurăm daemonul dk-filter. Trecem în /etc/dkim-filter.conf:

Socket                  inet:8891@localhost
Syslog                  yes
UMask                   002
Domain                  exemplu.ro
KeyFile                 /var/dkim-filter/dkim.private
Selector                dkim
AutoRestart             yes
Background              yes
Canonicalization        simple
DNSTimeout              5
Mode                    sv
SignatureAlgorithm      rsa-sha256
SubDomains              no
ASPDiscard              no

Repornim dkim-filter:

/etc/init.d/dkim-filter restart

Instalăm dk-filter:

apt-get install dk-filter csh

Creem folderul unde vom stoca cheia privată și schimbăm calea curentă acolo. Generm cheile:

mkdir /var/dk-filter
cd /var/dk-filter
/usr/share/doc/dk-filter/examples/gentxt.csh dk exemplu.ro
chown -R dk-filter .
chmod 400 *

Conținutul ultimei comenzi îl vom trece în DNS:

dk._domainkey.exemplu.ro.   IN    TXT    "k=rsa\; t=y\; p=MFwwDQYJKoZIhvcNsAQEBBQADSwAwSAJBAMKYos8xav3db6CW66jYvIxtg0XT7ZECLIoC90fSBrbSJ+12buQlLOueBxP/J14RMw9CYPL4xP8s1f/ccPGKsNMCAwEAAQ=="

Configurăm daemonul dk-filter. Trcem în /etc/default/dk-filter:

DAEMON_OPTS="$DAEMON_OPTS -d exemplu.ro -s /var/dk-filter/dk.private -S dk"
SOCKET="inet:8892@localhost"

Repornim dk-filter:

/etc/init.d/dk-filter restart

Configurăm postfix. Trecem în main.cf:

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891 inet:localhost:8892
non_smtpd_milters = inet:localhost:8891 inet:localhost:8892

Repornim Postfix:

/etc/init.d/postfix restart

PS: Rezultatul.

4 comentarii la “DKIM și DomainKeys cu Postfix pe Debian

  4. Salut,
    incerc sa instalez DKIM pe un debian
    Linux 2.6.32-5-686 #1 SMP Mon Mar 26 05:20:33 UTC 2012 i686 GNU/Linux
    dar la
    apt-get install dk-filter csh
    E: Package ‘dk-filter’ has no installation candidate

    nu am setat corect ceva repository sau s-a schimbat ceva?

    multumesc,
    Cosmin

    Răspunde

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">