Хорошо! Я понял это из поста, упомянутого в вопросе. Я сделал своего рода смесь между самим ответом и ссылками, приведенными в нем. Специально четвертая ссылка - та, которую я использовал.
Так что все идет так. Предположим, у вас есть сервер или VPS, и вы сделаете один из ваших доменов главным доменом и будете использоваться в качестве имени сервера (в моем примере: mydomain.com).
Итак, во-первых, мы изменим на root, чтобы упростить задачу, но вы можете пропустить этот шаг и использовать sudo
перед каждой командой.
sudo su
Теперь мы устанавливаем OpenDKIM:
apt-get install opendkim opendkim-tools
Давайте исправим файл конфигурации. Мы открываем /etc/opendkim.conf
для редактирования. Я использую нано, но то же самое с другим редактором.
nano /etc/opendkim.conf
После открытия сделайте так, чтобы это выглядело так. Если вы чувствуете себя комфортно, вы можете изменить некоторые параметры, но Domain
, KeyFile
и Selector
должны оставаться в комментариях.
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
#
#Domain example.com
#KeyFile /etc/opendkim/201205.private
#Selector 201205
#
# Commonly-used options
Canonicalization relaxed/simple
Mode sv
SubDomains yes
# Log to syslog
Syslog yes
LogWhy yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 022
UserID opendkim:opendkim
#
KeyTable /etc/opendkim/KeyTable
SigningTable /etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
#
Socket inet:8891@localhost
#EOF
Далее мы создаем некоторые папки и файлы, которые будут содержать информацию о том, что OpenDKIM должен использовать и обрабатывать. На данный момент TrustedHosts
файл. Мы создаем и редактируем это:
mkdir /etc/opendkim
nano /etc/opendkim/TrustedHosts
Мы должны поместить в этот файл список доверенных адресов: localhost и 127.0.0.1, а также имя и IP-адрес вашего сервера:
127.0.0.1
localhost
192.99.34.121
mydomain.com
Теперь мы редактируем конфигурационный файл OpenDKIM.
nano /etc/default/opendkim
И добавьте эти строки в конец файла. Они сообщат OpenDKIM, в каком порту следует ожидать подписывания запросов:
SOCKET="inet:8891@localhost"
Открываем файл конфигурации Postfix.
nano /etc/postfix/main.cf
И добавьте эти строки в конец файла. Они сообщат Postfix, что он должен отправлять электронные письма для подписи и куда.
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
Если вы не добавляете домены прямо сейчас, вы можете перезапустить все, чтобы конфигурация вступила в силу.
/etc/init.d/opendkim restart
/etc/init.d/postfix reload
/etc/init.d/postfix restart
Выполнено! Сервер готов к работе с DKIM. Теперь вам нужно добавить свои домены в эту систему. Следующий процесс одинаков для всех доменов, которые вы хотите добавить. Я буду использовать otherdomain.com для примера, замените его своим.
Помните, я был пользователем root ранее, но если это не так, запустите sudo su
или введите ваши команды с ключевым словом sudo
.
sudo su
Сначала мы создаем каталог для нашего домена и заходим в него:
mkdir -p /etc/opendkim/keys/otherdomain.com
cd /etc/opendkim/keys/otherdomain.com
Теперь мы генерируем ключ для домена:
opendkim-genkey -r -d otherdomain.com
Мы даем пользователю OpenDKIM право собственности на вновь созданный файл:
chown opendkim:opendkim default.private
И мы открываем KeyTable
файл, чтобы добавить наш новый ключ для нашего нового домена:
nano /etc/opendkim/KeyTable
Мы добавляем его в конец файла (после всех других доменов, которые мы можем иметь здесь):
default._domainkey.otherdomain.com otherdomain.com:default:/etc/opendkim/keys/otherdomain.com/default.private
Открываем SigningTable
файл.
nano /etc/opendkim/SigningTable
И добавьте в конец файла (опять же, у нас будет одна строка для каждого домена):
otherdomain.com default._domainkey.otherdomain.com
Этот SigningTable перечисляет все письма, которые подписываются. Просто добавив доменное имя, все письма с этого домена будут подписаны.
Я не уверен в необходимости сделать следующий шаг, но я просто сделал это, на всякий случай ... Мы открываем TrustedHosts
файл.
nano /etc/opendkim/TrustedHosts
И добавьте в конце файла:
otherdomain.com
И последнее: мы показываем содержимое файла /etc/opendkim/keys/otherdomain.com/default.txt
.
cat /etc/opendkim/keys/otherdomain.com/default.txt
И добавьте информацию между кавычками в TXT
запись в зоне DNS домена, и мы также должны использовать default._domainkey
в качестве имени записи. ПРИМЕЧАНИЕ: «между кавычками» - это текст, начинающийся с « v=DKIM1;k=rsa; p=WIGfM...
».
Если мы закончили добавлять домены (сейчас), мы перезапускаем все, чтобы применить изменения.
/etc/init.d/opendkim restart
/etc/init.d/postfix reload
/etc/init.d/postfix restart
Выполнено!
/etc/opendkim/TrustedHosts
файле IP-адрес хоста должен быть там только один раз, независимо от того, сколько доменов запущено через этот хост. Если вы хотите использовать какой-то другой селектор,default
убедитесь, что изменили его во всех файлах!*@
часть, предшествующая доменному имени в SigningTable; ничего не было подписано, пока я не исправил это. Копия: @the_nuts# touch /etc/opendkim/KeyTable
# touch /etc/opendkim/SigningTable
Этот скрипт автоматизирует деталь после «Готово! Сервер готов к работе с DKIM»
Чтобы немного автоматизировать этот процесс, я создал скрипт bash. Просто добавьте по одному «domain.com» на строку внутри массива domains = ().
Сначала создайте файлы и каталоги, если они еще не существуют
Файл spfs.txt будет содержать все записи spf, которые необходимо добавить в записи DNS для каждого домена.
ПРИМЕЧАНИЕ: не запускайте более одного раза, он не проверяет, существует ли домен. Скрипт также должен быть запущен от имени пользователя root.
источник
Этот скрипт автоматизирует деталь после «Готово! Сервер готов к работе с DKIM»
Чтобы немного автоматизировать этот процесс, я создал скрипт bash. Просто добавьте один домен, например, example.com, в строку внутри массива domains = ().
Этот скрипт создает файлы для вас и проверяет, есть ли строка в файле
Spfs.txt удаляется и воссоздается каждый раз при запуске и проверяет вторую строку default.txt на соответствие spfs.txt перед добавлением
Вы должны разместить свои серверы ipv4 и ipv6 (если они у вас есть) в предоставленных переменных. Проверяет, не пустые ли они
Вы можете запустить этот файл несколько раз благодаря добавленным проверкам.
источник