V tomto článku vás provedeme kroky instalace a konfigurace dkim s OpenDKIM a Exim na CentOS 7 SSD VPS .
Měli byste mít funkční nastavení poštovního serveru s Exim než budete pokračovat v tomto tutoriálu. Pokud ještě nemáte nastavený poštovní server, podívejte se do našeho průvodce, jak nastavit poštovní server s Exim a Dovecot na CentOS 7 VPS.
Co je OpenDKIM?
OpenDKIM je open source implementace DKIM (Domain Keys Identified Mail ) systém ověřování odesílatele, což je systém ověřování e-mailů navržený k detekci falšování e-mailů poskytnutím mechanismu, který příjemcům pošty umožní kontrolovat, zda je příchozí pošta z domény autorizována od administrátorů této domény. digitální podpis obsažené ve zprávě lze ověřit příjemcem pomocí veřejného klíče podepisujícího zveřejněného v DNS.
AKTUALIZOVAT SYSTÉM
Než začnete s instalací OpenDKIM , ssh na váš server a spusťte screen session pomocí příkazu níže:
## obrazovka -U -S exim-opendkim
jakmile jste na screen relaci, aktualizujte svůj CentOS 7 VPS pomocí yum jako v:
## aktualizace yum
NAINSTALUJTE NĚKTERÉ BALÍČKY
## yum install curl wget vim openssl man
POVOLIT ÚLOŽIŠTĚ EPEL
OpenDKIM je k dispozici v úložišti EPEL (Extra Packages for Enterprise Linux), takže povolme úložiště EPEL na CentOS VPS pomocí:
## yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
Pokud se vám zobrazí 404 nenalezeno, přejděte na https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/ a nainstalujte si nejnovější verzi epel-release k dispozici balíček rpm.
dále zkontrolujte, zda byl ve vašem systému povolen EPEL pomocí:
## yum repolist
NAINSTALOVAT OPENDKIM
Jakmile bude EPEL povolen na vašem linuxovém serveru, nainstalujte OpenDKIM pomocí příkazu níže:
## yum nainstalovat opendkim
a pokračujte v jeho konfiguraci přejmenováním jeho výchozí konfigurace na něco jako /etc/opendkim.conf.orig a přidání následujícího do /etc/opendkim.conf
## mv /etc/opendkim.conf{,.orig}## vim /etc/opendkim.conf
Chcete-li se dozvědět více o opendkim.conf můžete zkontrolovat man opendkim.conf .
NASTAVENÍ VEŘEJNÝCH/SOUKROMNÝCH KLÍČŮ DKIM
Nyní vygenerujte sadu klíčů pro vaši mydomain.com název domény pomocí následujících příkazů:
## mkdir /etc/opendkim/keys/mydomain.com## opendkim-genkey -D /etc/opendkim/keys/mydomain.com/ -d mydomain.com -s default## chown -R opendkim:/ etc/opendkim/keys/mydomain.com## mv /etc/opendkim/keys/mydomain.com/default.private /etc/opendkim/keys/mydomain.com/default
po vygenerování klíčů přidejte mydomain.com do tabulky klíčů OpenDKIM přidáním následujícího záznamu do /etc/opendkim/KeyTable
default._domainkey.mydomain.com mydomain.com:default:/etc/opendkim/keys/mydomain.com/default
dále upravte /etc/opendkim/SigningTable a přidejte následující záznam do podpisové tabulky OpenDKIM:
*@mydomain.com default._domainkey.mydomain.com
a přidejte svou doménu a název hostitele jako důvěryhodné hostitele v /etc/opendkim/TrustedHosts :
127.0.0.1mydomain.comhost.mydomain.com
za předpokladu, že dotyčná doména je „mojedomena.com“ a název hostitele serveru je nastaven na „host.mojedomena.com“
nakonec upravte mydomain.com DNS zónu a přidejte záznam TXT z /etc/opendkim/keys/mydomain.com/default.txt
default._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIrIHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWFsU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014HvRqhwIDAQAB" ); ----- Výchozí klíč DKIM pro mydomain.com
můžete ověřit, zda je váš záznam dkim TXT platný pomocí dig například:
## dig +short default._domainkey.mydomain.com TXT"v=DKIM1\; k=rsa\; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIrIHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWFsU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014HvRqhwIDAQAB"
KONFIGUROVAT EXIM
Nyní nastavte Exim, aby používal OpenDKIM pro podepisování e-mailů úpravou /etc/exim/exim.conf a přidání následujícího do remote_smtp doprava:
remote_smtp:driver =smtp dkim_domain =$sender_address_domain dkim_selector =výchozí dkim_private_key =${if exists{/etc/opendkim/keys/$sender_address_domain/default}{/etc/opendkim/keys/$def}{0}keys/$def}{0} } dkim_canon =uvolněné dkim_strict =0 restartujte Exim a Opendkim, aby se změny projevily pomocí:
## systemctl restart exim## systemctl status exim## systemctl restart opendkim## systemctl status opendkim## systemctl povolit opendkim
UDĚLÁME TO ZA VÁS?
Samozřejmě nemusíte nic z toho dělat, pokud používáte některou z našich Linuxových VPS hostingových služeb, v takovém případě můžete jednoduše požádat naše zkušené linuxové administrátory, aby nainstalovali a nakonfigurovali OpenDKIM s Exim . Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.