Tento tutoriál je část 5 nastavení poštovního serveru s virtuálními uživateli a doménami využívajícími Postfix a řady Dovecot. Prochází kroky instalace a integrace OpenDKIM v Postfixu na CentOS 6 Linux VPS.
Po dokončení tohoto tutoriálu budete mít OpenDKIM přidávání digitálních podpisů do vašich e-mailů a tím nastavení poštovního serveru ještě robustnější a profesionálnější.
Přečtěte si také, jak to provést na Debian Squeeze Linux VPS :Nainstalujte a nakonfigurujte openDKIM na Debian Squeeze.
Co je OpenDKIM?
Jde o technologii digitálního podepisování/ověřování e-mailů, kterou již podporují někteří běžní poskytovatelé pošty. Obecně platí, že DKIM znamená digitální podepisování všech zpráv na poštovním serveru za účelem ověření, že zpráva byla skutečně odeslána z příslušné domény a nebyla spam
AKTUALIZOVAT SYSTÉM
Než budete pokračovat, ujistěte se, že jste v relaci obrazovky a že váš systém je plně aktualizovaný spuštěním:
## screen -U -S opendkim-screen## yum update
POVOLIT ÚLOŽIŠTĚ EPEL
OpenDKIM je k dispozici v úložišti EPEL, takže jej musíme v systému povolit, než budeme moci nainstalovat OpenDKIM
## wget -P /tmp http://mirror.pnl.gov/epel/6/i386/epel-release-6-8.noarch.rpm## rpm -Uvh /tmp/epel-release-6 -8.noarch.rpm## rm -f /tmp/epel-release-6-8.noarch.rpm
INSTALOVAT OPENDKIM
Nainstalujte balíček pomocí yum :
## yum nainstalovat opendkim
KONFIGUROVAT OPENDKIM
Další věc, kterou musíte udělat, je nakonfigurovat OpenDKIM. Jeho hlavní konfigurační soubor se nachází v /etc/opendkim.conf , takže před provedením jakýchkoli změn vytvořte zálohu a přidejte/upravte následující:
## cp /etc/opendkim.conf{,.orig}## vim /etc/opendkim.conf NASTAVENÍ VEŘEJNÝCH/SOUKROMÝCH KLÍČŮ
Vygenerujte sadu klíčů pro svou mydomain.com název domény:
## mkdir /etc/opendkim/keys/mydomain.com## opendkim-genkey -D /etc/opendkim/keys/mydomain.com/ -d mydomain.com -s default## chown -R opendkim:/ etc/opendkim/keys/mydomain.com## mv /etc/opendkim/keys/mydomain.com/default.private /etc/opendkim/keys/mydomain.com/default
přidejte mydomain.com do tabulky klíčů OpenDKIM přidáním následujícího záznamu do /etc/opendkim/KeyTable
default._domainkey.mydomain.com mydomain.com:default:/etc/opendkim/keys/mydomain.com/default
dále upravte /etc/opendkim/SigningTable a přidejte následující záznam do podpisové tabulky OpenDKIM:
*@mydomain.com default._domainkey.mydomain.com
a přidejte svou domain a váš hostname jako důvěryhodní hostitelé v /etc/opendkim/TrustedHosts :
127.0.0.1mydomain.comhost.mydomain.com
za předpokladu, že dotyčná doména je „mojedomena.com“ a název hostitele serveru je nastaven na „host.mojedomena.com“
nakonec upravte mydomain.com DNS zónu a přidejte záznam TXT z /etc/opendkim/keys/mydomain.com/default.txt
default._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIrIHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWFsU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014HvRqhwIDAQAB" ); ----- Výchozí klíč DKIM pro mydomain.com
je také dobré přidat záznam SPF, pokud jste to ještě neudělali
mojedomena.com. 14400 IN TXT "v=spf1 a mx ~all"
můžete ověřit, že váš záznam dkim TXT je platný, pomocí dig například:
## dig +short default._domainkey.mydomain.com TXT"v=DKIM1\; k=rsa\; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIrIHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWFsU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014HvRqhwIDAQAB"
KONFIGUROVAT POSTFIX
Abychom mohli integrovat OpenDKIM s Postfixem, musíme přidat následujících několik řádků do /etc/postfix/main.cf :
smtpd_milters =inet:127.0.0.1:8891non_smtpd_milters =$smtpd_miltersmilter_default_action =acceptmilter_protocol =2
(ZNOVU)SPUSTIT SLUŽBY
Přidejte OpenDKIM do spouštění systému a spusťte opendkim a restartujte postfix pomocí následujících příkazů:
## service opendkim start## chkconfig opendkim on## service postfix restart
TESTOVAT NASTAVENÍ
Chcete-li nastavení vyzkoušet, jednoduše pošlete e-mail na adresu [email protected] a měli byste dostat zpět e-mail obsahující něco takového:
============================================================Shrnutí výsledků===========================================================Kontrola SPF:passDomainKeys check:neutralDKIM check:passDKIM check:pass
Implementace OpenDKIM k nastavení poštovního serveru s virtuálními uživateli a doménami využívajícími Postfix a Dovecot přidává další příjemnou funkci, díky které jsou vaše e-maily digitálně podepisovány.
Stále však chybí další funkce, jako je použití pravidel dovecot sieve k filtrování e-mailů na straně serveru, skenování e-mailů na viry atd. V několika dalších souvisejících článcích přidáme do nastavení další funkce, takže zůstaňte naladěni .
Aktualizace:Část 6 – Jak nastavit filtrování e-mailů na straně serveru pomocí Dovecot Sieve a Roundcube na CentOS 6 VPS
Samozřejmě, pokud jste jedním z našich zákazníků Linux VPS Hosting, nemusíte nic z toho dělat, jednoduše se zeptejte našich administrátorů, posaďte se a relaxujte. Naši administrátoři to za vás okamžitě nastaví.
PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.