Установка и настройка DKIM-milter для Postfix/Sendmail на Centos

1.Установка DKIM-milter и добавление его в автозагрузку

 

2.Настройка DKIM-Milter

Создаем папку для хранения приватного ключа, а также генерируем пару приватный/публичный ключ.

 

3.Делаем бекапы оригиналов файлов/папок

Важно!!! Имя селектора должно совпадать с именем приватного файла

Поэтому изменяем имя созданного приватного ключа(default.private на имя селектора – у меня default)

 

4.Настройка DNS-зоны для домена example.com

В прямую DNS-зону домена example.com добавляем содержимое файла default.txt

Проверка синтаксиса зоны и перезапуск Bind

 

5.Настройка подписи писем приватным ключем

Вся почта для домена example.com подписывается приватным ключом /etc/dkim-milter/default, который при помощи публичного ключа,прописанного в днс-зоне домена example.com образует законченный цикл проверки

Вся почта для остальных доменов также подписывается приватным ключом

/etc/dkim-milter/default, а для идентификации используется публичный ключ домена example.com

 

6.Настройка конфигурационного файла dkim-milter

 

В параметре domain определяются все домены,для которых нужно подписывать исходящую почту.

 

7.Правка скрипта запуска dkim-milter

Т.к мы используем порт вместо сокета, то необходимо изменить это также в скрипте запуска/остановки dkim-milter /etc/init.d/dkim-milter

 

8.Запуск и проверка того, что dkim запущен

 

9.Проверка валидности свзяки приватный-публичный ключи

 

Настройка Postfixдля поддержки DKIM

 

10.Проверка синтаксиса Postfix и его перезапуск

 

11.Настройка Sendmailдля поддержки DKIM

(добавляем в самый конец)

 

12.Тестирование работоспособности связки DKIM+Postfix/DKIM+Sendmail

Отправляем письмо на mail.ru или на gmail.com

На mail.ru открываем письмо->Еще->Служебные заголовки

 

На gmail.com открываем письмо->Еще->Показать оригинал

 

Также для тестирования можно отправить письмо на адрес

В ответ придет письмо с результатом проверки

 

UPD:

Если пакет dkim-milter не устанавливается с EPEL-репозитария

отсюда качаем пакет для 64битной версии

После чего устанавливаем пакет (предварительно нужно установить пакет sendmail-milter)

 

Источники:

http://blog.mixu.net/2009/11/03/setting-up-spf-senderid-and-dkim-on-centos-5-3-using-sendmail/

http://tecadmin.net/setup-domainkeys-dkim-on-postfix-centos-rhel/

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.

Яндекс.Метрика