设置Postfix DKIM使用dkim-milter

使用dkim-milter设置Postfix DKIM

这个howto已经被http://www.topdog.za.net/postfix_dkim_milter取代了

介绍

DKIM是一种认证框架,用于将公钥存储在DNS中,并以域为基础对电子邮件进行数字签名。 这是由于雅虎的域名密钥和思科的“识别的Internet邮件规范”的合并而创建的。 它在RFC 4871中定义。

我们将在CentOS 5.1上使用更为实用的dkim http://dkim-milter.sf.net

安装

安装rpm,忽略依赖关系,因为csh是依赖关系,但不影响dkim-milter; 它只需要与rpm一起提供的一些示例脚本。

rpm -Uvh http://www.c-corp.net/linux/centos/5/general/RPMS/i386/dkim-milter-2.2.1-1.i386.rpm --nodeps
mkdir /etc/dkim-milter
chown dkim-milt.dkim-milt /etc/dkim-milter
chmod 700 /etc/dkim-milter
chgrp postfix /var/run/dkim-milter
chmod 770 /var/run/dkim-milter

生成钥匙

下载此脚本 ,您可以轻松地生成用于签署邮件的密钥:

./dkim-genkey.sh -d <domainname>

将<domainname>替换为要签名的域名。 这将创建两个文件default.txtdefault.privatedefault.txt是您需要添加到您的区域文件的行 - 一个示例如下所示:

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB"
; ----- DKIM default for topdog-software.com

default.private包含您的私钥。 将此文件移动到/ etc / dkim-milter并将其重命名为<domainname> _default.key.pem

mv default.private /etc/dkim-milter/<domainname>_default.key.pem

编辑文件/ etc / sysconfig / dkim-milter并设置变量:

USER="dkim-milt"
PORT=local:/var/run/dkim-milter/dkim.sock
SIGNING_DOMAIN="<domainname>"
SELECTOR_NAME="default"
KEYFILE="/etc/dkim-milter/${SIGNING_DOMAIN}_${SELECTOR_NAME}.key.pem"
SIGNER=yes
VERIFIER=yes
CANON=simple
SIGALG=rsa-sha1
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D"

初始化脚本修复

安装我修改的init脚本,因为rpm提供的脚本有一个错误。

wget http://www.topdog-software.com/files/dkim-milter -O /etc/init.d/dkim-milter
chkconfig --level 345 dkim-milter on
service dkim-milter start

配置Postfix

将其添加到postfix配置文件/etc/postfix/main.cf中

smtpd_milters = unix:/var/run/dkim-milter/dkim.sock
non_smtpd_milters = unix:/var/run/dkim-milter/dkim.sock

如果您已经配置了其他的米勒,请追加到现有的数量。

启动dkim-milter并重新启动Postfix:

 service dkim-milter start
service postfix restart

测试

发送消息到autorespond+dkim@dk.elandsys.com; 系统将返回响应,让您知道DKIM是否正常工作。 检查Gmail等域名的邮件头,看看您的系统是否正在检查入站邮件的DKIM签名。

Gmail中的DKIM邮件

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏