Налаштування postfix +opendkim +ubuntu +multiple domains

Така собі класична таска – пошта з підписом через opendkim

Додаємо пакети за залежності:

apt-get install opendkim opendkim-tools

1	apt-get install opendkim opendkim-tools

Виправляємо конфіг opendkim.conf до наших потреб:

Syslog                  yes
LogWhy                  yes
UMask                   022
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              yes
Socket                  inet:8891@localhost
PidFile                 /var/run/opendkim/opendkim.pid
OversignHeaders         From
TrustAnchorFile         /usr/share/dns/root.key
UserID                  opendkim:opendkim
KeyTable                /etc/opendkim/KeyTable
SigningTable            /etc/opendkim/SigningTable
ExternalIgnoreList      /etc/opendkim/TrustedHosts
InternalHosts           /etc/opendkim/TrustedHosts

Syslog yes

LogWhy yes

UMask 022

Canonicalization relaxed/simple

Mode sv

SubDomains yes

Socket inet:8891@localhost

PidFile /var/run/opendkim/opendkim.pid

OversignHeaders From

TrustAnchorFile /usr/share/dns/root.key

UserID opendkim:opendkim

KeyTable /etc/opendkim/KeyTable

SigningTable /etc/opendkim/SigningTable

ExternalIgnoreList /etc/opendkim/TrustedHosts

InternalHosts /etc/opendkim/TrustedHosts

далі додаємо каталог, де будемо зберігати налаштування, та ключі

mkdir /etc/opendkim
vim /etc/opendkim/TrustedHosts

1 2	mkdir /etc/opendkim vim /etc/opendkim/TrustedHosts

У TrustedHosts додаємо домени та ip котрим ми довіряємо:

127.0.0.1
domain.com

1 2	127.0.0.1 domain.com

Далі налаштовуємо socket opendkim, відкриваємо

vim /etc/default/opendkim

1	vim /etc/default/opendkim

та додаємо парметр

SOCKET="inet:8891@localhost"

1	SOCKET="inet:8891@localhost"

далі налаштовуємо postfix

/etc/postfix/main.cf

1	/etc/postfix/main.cf

та додаємо параметри для підписання пошти

milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

milter_default_action = accept

milter_protocol = 6

smtpd_milters = inet:localhost:8891

non_smtpd_milters = inet:localhost:8891

Далі займаємось додаванням та налаштуванням ключів, та параметрів

mkdir -p /etc/opendkim/keys/domain.com
cd /etc/opendkim/keys/domain.com

1 2	mkdir -p /etc/opendkim/keys/domain.com cd /etc/opendkim/keys/domain.com

генеруємо ключ:

opendkim-genkey -r -d domain.com

1	opendkim-genkey -r -d domain.com

виставляємо власника:

chown opendkim:opendkim default.private

1	chown opendkim:opendkim default.private

Налаштовуємо за’язку домен = ключ

vim /etc/opendkim/KeyTable

1	vim /etc/opendkim/KeyTable

додаємо параметри:

default._domainkey.domain.com domain.com:default:/etc/opendkim/keys/domain.com/default.private

1 2	default._domainkey.domain.com domain.com:default:/etc/opendkim/keys/domain.com/default.private

Додаємо таблицю підписів для DNS

vim /etc/opendkim/SigningTable

1	vim /etc/opendkim/SigningTable

та додаємо параметри

domain.com default._domainkey.domain.com

1 2	domain.com default._domainkey.domain.com

Далі потрібно додати TXT запис у DNS, беремо данні з файлу

cat /etc/opendkim/keys/domain.com/default.txt

1	cat /etc/opendkim/keys/domain.com/default.txt

та переносимо у DNS

Як всі кроки зроблено – можна зробити перезапуск сервісів

/etc/init.d/opendkim restart
/etc/init.d/postfix restart

1 2	/etc/init.d/opendkim restart /etc/init.d/postfix restart

Та й усе…

Click to rate this post!

[Total: 0 Average: 0]

Налаштування postfix +opendkim +ubuntu +multiple domains

Схожі записи:

Залиште відповідь Скасувати відповідь

Related Post

zabbix+мониторинг нагрузки на дискиzabbix+мониторинг нагрузки на диски

Використання jenkins-cli з підключеним OAuth плагіномВикористання jenkins-cli з підключеним OAuth плагіном

Metasploit Framework первый запускMetasploit Framework первый запуск