- Регистрация
- 2 Июн 2018
- Сообщения
- 116
- Реакции
- 58
- Репутация
- 0
Устанавливаем opendkim
[root@localhost]# yum -y install opendkim
[root@localhost]# mkdir -p /etc/opendkim/keys
[root@localhost]# chown -R opendkim
pendkim /etc/opendkim
[root@localhost]# chmod -R go-wrx /etc/opendkim/keys
Приводим конфигурационный файл opendkim к виду:
[root@localhost]# cat /etc/opendkim.conf
AutoRestart Yes
AutoRestartRate 10/1h
PidFile /var/run/opendkim/opendkim.pid
Mode sv
Syslog yes
SyslogSuccess yes
#LogWhy yes
UserID opendkimpendkim
Socket inet:8891@localhost
Umask 022
Canonicalization relaxed/relaxed
Selector default
Background yes
MinimumKeyBits 1024
KeyFile /etc/opendkim/keys/example.ru/default
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
Перегружаем postfix и opendkim
[root@localhost]# hash -r
[root@localhost]# service opendkim restart
[root@localhost]# service postfix restart
Настраиваем почтовый домен, например example.ru:
Создаем каталог, генерируем ключ с помощью утилиты opendkim-genkey
[root@localhost]# mkdir /etc/opendkim/keys/example.ru
[root@localhost]# opendkim-genkey -D /etc/opendkim/keys/example.ru/ -d example.ru -s default
Меняем владельца на сгенерированный ключ и переименовываем его
[root@localhost]# chown -R opendkimpendkim /etc/opendkim/keys/example.ru
[root@localhost]# mv /etc/opendkim/keys/example.ru/default.private /etc/opendkim/keys/example.ru/default
Добавляем правило для нашего домен в файл со списком ключей, доступных для подписи (/etc/opendkim/KeyTable)
[root@localhost]# echo -e "default._domainkey.example.ru example.ru:default:/etc/opendkim/keys/example.ru/default" >> /etc/opendkim/KeyTable
Добавляем правило для нашего домен в файл со списком доменов и аккаунтов доступных для подписи (/etc/opendkim/SingleTable)
[root@localhost]# echo -e "*@example.ru default._domainkey.example.ru" >> /etc/opendkim/SigningTable
Добавляем наши домены в файл со списком доверенных доменов при подписывании или проверке (/etc/opendkim/TrustedHosts)
[root@localhost]# echo -e "example.ru\mx.example.ru" >> /etc/opendkim/TrustedHosts
Перегружаем postfix и opendkim
[root@localhost]# hash -r
[root@localhost]# service opendkim restart
[root@localhost]# service postfix restart
При генерации сертификата, утилита opendkim-genkey создала файл с данными, которые надо прописать в наш DNS
[root@localhost]# cat /etc/opendkim/keys/example.ru/default.txt
default._domainkey IN TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3kbEHhBnq478wOR6AtcG8VND9ObsxdnBvKc4tRaEGaTdDz9xuK/YXxQUJ4TuOSetnUo4lbnyod8sGddUYJYDB84PZAQVQsRYW5hlaOOrjisEE+ph85gXvZnLQ+l6KLrTWHh4GlWx4UexclK9eQ+wXc/9kl9Yow6+9/gmDe/eRnQIDAQAB;
[root@localhost]# yum -y install opendkim
[root@localhost]# mkdir -p /etc/opendkim/keys
[root@localhost]# chown -R opendkim
pendkim /etc/opendkim[root@localhost]# chmod -R go-wrx /etc/opendkim/keys
Приводим конфигурационный файл opendkim к виду:
[root@localhost]# cat /etc/opendkim.conf
AutoRestart Yes
AutoRestartRate 10/1h
PidFile /var/run/opendkim/opendkim.pid
Mode sv
Syslog yes
SyslogSuccess yes
#LogWhy yes
UserID opendkim
pendkimSocket inet:8891@localhost
Umask 022
Canonicalization relaxed/relaxed
Selector default
Background yes
MinimumKeyBits 1024
KeyFile /etc/opendkim/keys/example.ru/default
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
Перегружаем postfix и opendkim
[root@localhost]# hash -r
[root@localhost]# service opendkim restart
[root@localhost]# service postfix restart
Настраиваем почтовый домен, например example.ru:
Создаем каталог, генерируем ключ с помощью утилиты opendkim-genkey
[root@localhost]# mkdir /etc/opendkim/keys/example.ru
[root@localhost]# opendkim-genkey -D /etc/opendkim/keys/example.ru/ -d example.ru -s default
Меняем владельца на сгенерированный ключ и переименовываем его
[root@localhost]# chown -R opendkim
pendkim /etc/opendkim/keys/example.ru[root@localhost]# mv /etc/opendkim/keys/example.ru/default.private /etc/opendkim/keys/example.ru/default
Добавляем правило для нашего домен в файл со списком ключей, доступных для подписи (/etc/opendkim/KeyTable)
[root@localhost]# echo -e "default._domainkey.example.ru example.ru:default:/etc/opendkim/keys/example.ru/default" >> /etc/opendkim/KeyTable
Добавляем правило для нашего домен в файл со списком доменов и аккаунтов доступных для подписи (/etc/opendkim/SingleTable)
[root@localhost]# echo -e "*@example.ru default._domainkey.example.ru" >> /etc/opendkim/SigningTable
Добавляем наши домены в файл со списком доверенных доменов при подписывании или проверке (/etc/opendkim/TrustedHosts)
[root@localhost]# echo -e "example.ru\mx.example.ru" >> /etc/opendkim/TrustedHosts
Перегружаем postfix и opendkim
[root@localhost]# hash -r
[root@localhost]# service opendkim restart
[root@localhost]# service postfix restart
При генерации сертификата, утилита opendkim-genkey создала файл с данными, которые надо прописать в наш DNS
[root@localhost]# cat /etc/opendkim/keys/example.ru/default.txt
default._domainkey IN TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3kbEHhBnq478wOR6AtcG8VND9ObsxdnBvKc4tRaEGaTdDz9xuK/YXxQUJ4TuOSetnUo4lbnyod8sGddUYJYDB84PZAQVQsRYW5hlaOOrjisEE+ph85gXvZnLQ+l6KLrTWHh4GlWx4UexclK9eQ+wXc/9kl9Yow6+9/gmDe/eRnQIDAQAB;