Установка и настройка OpenDKIM + Postfix в Ubuntu/Debian

Июнь 13th, 2015

Evgeniy Kamenev

В конце 2011 года разработчики проекта dkim-milter прекратили его поддержку и разработку. К счастью, на замену проекта dkim-milter пришел OpenDKIM, с помощью которого добавить DKIM-подпись в письма так же просто.

1.Установка Opendkim, postfix

# apt-get install opendkim opendkim-tools postfix

1	# apt-get install opendkim opendkim-tools postfix

# nano /etc/aliases

1	# nano /etc/aliases

root: myemail@kamaok.org.ua

# newaliases

1	# newaliases

# cat /etc/hostname

1	# cat /etc/hostname

ubuntu

ubuntu

# cat /etc/mailname

1	# cat /etc/mailname

ubuntu.kamaok.org.ua

1	ubuntu.kamaok.org.ua

2.Настройка Postfix

# cat /etc/postfix/main.cf | grep -v \# | grep -v ^\$

1	# cat /etc/postfix/main.cf \| grep -v \# \| grep -v ^\$

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = ubuntu.kamaok.org.ua
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ubuntu.kamaok.org.ua, localhost.kamaok.org.ua, , localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 127.0.0.1
inet_protocols = ipv4

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)

biff = no

append_dot_mydomain = no

readme_directory = no

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

smtpd_use_tls=yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

myhostname = ubuntu.kamaok.org.ua

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

myorigin = /etc/mailname

mydestination = ubuntu.kamaok.org.ua, localhost.kamaok.org.ua, , localhost

relayhost =

mynetworks = 127.0.0.0/8

mailbox_size_limit = 0

recipient_delimiter = +

inet_interfaces = 127.0.0.1

inet_protocols = ipv4

3.Настройка OpenDKIM

# mkdir /etc/opendkim/kamaok.org.ua

1	# mkdir /etc/opendkim/kamaok.org.ua

Генерируем пару ключей приватный и публичный для подписи писем с домена kamaok.org.ua

# opendkim-genkey -D /etc/opendkim/kamaok.org.ua -d kamaok.org.ua -s mail

1	# opendkim-genkey -D /etc/opendkim/kamaok.org.ua -d kamaok.org.ua -s mail

d – имя домена, s – имя селектора

# ls -al /etc/opendkim/kamaok.org.ua

1	# ls -al /etc/opendkim/kamaok.org.ua

mail.private
mail.txt

1 2	mail.private mail.txt

Публичный ключ mail.txt добавляем в TXT-запись DNS-зоны домена kamaok.org.ua

Аналогично можно создать пары ключей для других доменов

# mkdir /etc/opendkim/kamaok.org.us

1	# mkdir /etc/opendkim/kamaok.org.us

# opendkim-genkey -D /etc/opendkim/kamaok.org.us -d kamaok.org.us -s mail

1	# opendkim-genkey -D /etc/opendkim/kamaok.org.us -d kamaok.org.us -s mail

# chown -R opendkim:root /etc/opendkim/

1	# chown -R opendkim:root /etc/opendkim/

# chmod 400 /etc/opendkim/kamaok.org.ua/mail.private

1	# chmod 400 /etc/opendkim/kamaok.org.ua/mail.private

Настройка OpenDKIM

# cp /etc/opendkim.conf /etc/opendkim.conf~

1	# cp /etc/opendkim.conf /etc/opendkim.conf~

# cat /etc/opendkim.conf | grep -v \# | grep -v ^\$

1	# cat /etc/opendkim.conf \| grep -v \# \| grep -v ^\$

Syslog                 yes
UMask                   002
Mode                   sv
OversignHeaders         From
AutoRestart             Yes
AutoRestartRate         10/1h
PidFile                 /var/run/opendkim/opendkim.pid
Canonicalization relaxed/relaxed
SyslogSuccess yes
KeyTable file:/etc/opendkim/keytable
SigningTable file:/etc/opendkim/signingtable
SoftwareHeader yes
LogWhy yes
UserID                opendkim:opendkim
Socket                 inet:12301@localhost

Syslog yes

UMask 002

Mode sv

OversignHeaders From

AutoRestart Yes

AutoRestartRate 10/1h

PidFile /var/run/opendkim/opendkim.pid

Canonicalization relaxed/relaxed

SyslogSuccess yes

KeyTable file:/etc/opendkim/keytable

SigningTable file:/etc/opendkim/signingtable

SoftwareHeader yes

LogWhy yes

UserID opendkim:opendkim

Socket inet:12301@localhost

Настраиваем какими ключами подписывать сообщения

Список имеющихся ключей укажем в файле /etc/opendkim/keytable в формате

«название домен:селектор:/путь/до/ключа»

# nano /etc/opendkim/keytable

1	# nano /etc/opendkim/keytable

mail._domainkey.kamaok.org.ua   kamaok.org.ua:mail:/etc/opendkim/kamaok.org.ua/mail.private

#mail._domainkey.kamaok.org.us    kamaok.org.us:mail:/etc/opendkim/kamaok.org.us/mail.private

mail._domainkey.kamaok.org.ua kamaok.org.ua:mail:/etc/opendkim/kamaok.org.ua/mail.private

#mail._domainkey.kamaok.org.us kamaok.org.us:mail:/etc/opendkim/kamaok.org.us/mail.private

Ключей в этом файле может быть сколько угодно, для какого угодно числа доменов

Почту каких доменов какими ключами подписывать

Настраивается это в файле /etc/opendkim/signingtable в формате

«домен название-ключа»

# nano /etc/opendkim/signingtable

1	# nano /etc/opendkim/signingtable

kamaok.org.ua     mail._domainkey.kamaok.org.ua

#kamaok.org.us    mail._domainkey.kamaok.org.us

kamaok.org.ua mail._domainkey.kamaok.org.ua

#kamaok.org.us mail._domainkey.kamaok.org.us

Если хочется подписывать вообще всю исходящую почту то можно указать * вместо домена.

# nano /etc/opendkim/signingtable

1	# nano /etc/opendkim/signingtable

*    mail._domainkey.kamaok.org.ua

1	* mail._domainkey.kamaok.org.ua

В других файлах, указанных в директивах ExternalIgnoreList и InternalHosts, содержится просто список хостов и/или IP-адресов каждый на новой строке, подписи писем для которых будут либо проигнорированы, либо добавлены. Если за почту у вас отвечает единственный сервер, то с ними ничего не нужно делать.

Для взаимодействия с Postfix используем порт на localhost вместо unix-сокета (почему-то переопределение этого параметра в файле /etc/opendkim.conf оказалось недостаточно )

# nano /etc/default/opendkim

1	# nano /etc/default/opendkim

# SOCKET="local:/var/run/opendkim/opendkim.sock"
SOCKET="inet:12301@localhost"

1 2	# SOCKET="local:/var/run/opendkim/opendkim.sock" SOCKET="inet:12301@localhost"

# service opendkim restart

1	# service opendkim restart

4.Настройка Postfix для подписи писем средствами OpenDKIM

# nano /etc/postfix/main.cf

1	# nano /etc/postfix/main.cf

milter_default_action=accept
milter_protocol=2
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301

milter_default_action=accept

milter_protocol=2

smtpd_milters = inet:localhost:12301

non_smtpd_milters = inet:localhost:12301

# postfix check

1	# postfix check

# service postfix restart

1	# service postfix restart

# update-rc.d opendkim defaults

1	# update-rc.d opendkim defaults

# update-rc.d postfix defaults

1	# update-rc.d postfix defaults

Источник:

http://habrahabr.ru/post/151904/

https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy

Опубликовано в рубрике Debian/Ubuntu, Mail

Метки: dkim, opendkim, postfix

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.

Установка и настройка OpenDKIM + Postfix в Ubuntu/Debian

Страницы

Свежие записи

Архивы

Рубрики

Админ-панель