Question

Cần giúp đỡ về việc cài đặt DKIM on postfix

Answer 1

Chào mọi người hiện tại mình đang muốn thực hiện cài đặt DKIM trên postfix thông qua việc cài đặt dkim-milter
Giả sử tên miền mà mình muốn cài đặt là abc.com
Các bước cài đặt của mình được thực hiện như sau :
Trước tiên kiểm tra phiên bản để cài đặt dkim-milter tuơng ứng
Mình dùng Centos 5.4 phiên bản 64 bit

Các bước cài đặt :
1. Cài đặt dkim-milter
download dkim-milter-2.8.3-8.e15.x86_64.rpm
Thực hiện cài đặt : rpm -ivh dkim-milter-2.8.3-8.e15.x86_64.rpm

2.Tạo khoá
Dùng lệnh :
/usr/sbin/dkim-genkey -d abc.com -s sitec (sitec có thể đặt bất kỳ)
sau khi thực hiện lệnh trên thì sẽ tạo ra 2 khoá : sitec.txt(public key) và sitec.private (private key)
Di chuyển khoá riêng tới thư mục tuơng ứng với domain và cấp quyền cho user tuơng ứng :
mkdir /etc/mail/dkim-milter/keys/abc.com
cp sitec.private /etc/mail/dkim-milter/keys/abc.com
chown dkim-milter:dkim-milter /etc/mail/dkim-milter/keys/abc.com/sitec.private
chmod 600 /etc/mail/dkim-milter/keys/abc.com/sitec.private

3.Cấu hình DNS
Công khai khoá public key thông qua DNS
Tạo một TXT record có thông tin :
name : sitec._domainkey.abc.com
value : "v=DKIM1; g=*; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/tmJXY+kdhPLEIzy8C6Etl+PXlr3zJ8ElX
DUIyT7bBHE9z69igqffuIZ42eXTeJJBXNdrWlO4QBQ6H0knnpI vZid+VwG2GVfO98FT1F4YZGx4Np
plZqebT6YCQLF/T9JGctjsAN197KrCT0ilChgVmekyeT5g8f1iXBWUE4kFXwIDAQ AB"
Nội dung này copy trong file sitec.txt

Công bố chính sách ký lên DNS :
Tạo một TXT record có :
name : _adsp._domainkey.abc.com
value : dkim=all (Đồng ý ký lên tất cả các email)

4. Sửa file config /etc/mail/dkim-milter/dkim-milter.conf

KeyFile /etc/mail/dkim/keys/abc.com/sitec.private
KeyList /etc/mail/dkim-milter/keys/keylist
MTA MSA
Socket inet:8891@localhost
Domain abc.com
Selector sitec
PidFile /var/run/dkim-milter/dkim-milter.pid
UserID dkim-milter:dkim-milter


5. Sửa nội dung trong tập tin /etc/mail/dkim-milter/keys/keylist
*@abc.com:abc.com:/etc/mail/dkim-milter/keys/abc.com/sitec.private
 

6. cài đặt opendkim làm như dk-filter

7.  mở file này sữa lại /etc/sysconfig/dkim-milter

USER="opendkim"
PORT="inet:10035@localhost"
SIGNING_DOMAIN="abc.com"
SELECTOR_NAME="sitec"
KEYFILE="/etc/opendkim/keys/${SIGNING_DOMAIN}/${SELECTOR_NAME}"
SIGNER=yes
VERIFIER=no
CANON=simple
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D -i /etc/opendkim/TrustedHosts"
SYSCONFIG="/etc/sysconfig/dk-milter"
MILTER_GROUP="opendkim"

8. Thêm nội dung vào tập tin config của postfix
milter_default_action=accept
milter_protocol=2
smtpd_milters=inet:localhost:8891
nonsmtpd_milters=inet:localhost:8891

Sau khi cài đặt thành công thì mình thực hiện khởi động dịch vụ
service dkim-milter start
Starting DomainKeys Identified Mail Milter (dkim-filter): [ OK ]
Restart lại postfix
service postfix restart

chúc bạn thành công!