Установка и настройка OpenDKIM + Postfix в Ubuntu/Debian

В конце 2011 года разработчики проекта dkim-milter прекратили его поддержку и разработку. К счастью, на замену проекта dkim-milter пришел OpenDKIM, с помощью которого добавить DKIM-подпись в письма так же просто.

1.Установка Opendkim, postfix

 

root: myemail@kamaok.org.ua

 

 

 

 

2.Настройка Postfix

 

3.Настройка OpenDKIM

Генерируем пару ключей приватный и публичный для подписи писем с домена kamaok.org.ua

 

d – имя домена, s – имя селектора

 

Публичный ключ mail.txt добавляем в TXT-запись DNS-зоны домена kamaok.org.ua

Аналогично можно создать пары ключей для других доменов

 

 

Настройка OpenDKIM

 

 

Настраиваем какими ключами подписывать сообщения

Список имеющихся ключей укажем в файле /etc/opendkim/keytable в формате

«название домен:селектор:/путь/до/ключа»

 

 

Ключей в этом файле может быть сколько угодно, для какого угодно числа доменов

 

Почту каких доменов какими ключами подписывать

Настраивается это в файле /etc/opendkim/signingtable в формате

«домен название-ключа»

 

 

Если хочется подписывать вообще всю исходящую почту то можно указать * вместо домена.

 

В других файлах, указанных в директивах ExternalIgnoreList и InternalHosts, содержится просто список хостов и/или IP-адресов каждый на новой строке, подписи писем для которых будут либо проигнорированы, либо добавлены. Если за почту у вас отвечает единственный сервер, то с ними ничего не нужно делать.

 

Для взаимодействия с Postfix используем порт на localhost вместо unix-сокета (почему-то переопределение этого параметра в файле /etc/opendkim.conf оказалось недостаточно )

 

 

4.Настройка Postfix для подписи писем средствами OpenDKIM

 

 

 

Источник:

http://habrahabr.ru/post/151904/

https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy

 

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.

Яндекс.Метрика