DKIM op Postfix onder Debian installeren: verschil tussen versies

Uit Nl Ikoula wiki
Jump to navigation Jump to search
Regel 1: Regel 1:
 +
<span data-link_translate_ar_title="تثبيت DKIM على Postfix تحت ديبيان"  data-link_translate_ar_url="%D8%AA%D8%AB%D8%A8%D9%8A%D8%AA+DKIM+%D8%B9%D9%84%D9%89+Postfix+%D8%AA%D8%AD%D8%AA+%D8%AF%D9%8A%D8%A8%D9%8A%D8%A7%D9%86"></span>[[:ar:تثبيت DKIM على Postfix تحت ديبيان]][[ar:تثبيت DKIM على Postfix تحت ديبيان]]
 
<span data-link_translate_zh_title="在 Debian 下后缀上安装 DKIM"  data-link_translate_zh_url="%E5%9C%A8+Debian+%E4%B8%8B%E5%90%8E%E7%BC%80%E4%B8%8A%E5%AE%89%E8%A3%85+DKIM"></span>[[:zh:在 Debian 下后缀上安装 DKIM]][[zh:在 Debian 下后缀上安装 DKIM]]
 
<span data-link_translate_zh_title="在 Debian 下后缀上安装 DKIM"  data-link_translate_zh_url="%E5%9C%A8+Debian+%E4%B8%8B%E5%90%8E%E7%BC%80%E4%B8%8A%E5%AE%89%E8%A3%85+DKIM"></span>[[:zh:在 Debian 下后缀上安装 DKIM]][[zh:在 Debian 下后缀上安装 DKIM]]
 
<span data-link_translate_ro_title="Instalaţi DKIM pe Postfix sub Debian"  data-link_translate_ro_url="Instala%C5%A3i+DKIM+pe+Postfix+sub+Debian"></span>[[:ro:Instalaţi DKIM pe Postfix sub Debian]][[ro:Instalaţi DKIM pe Postfix sub Debian]]
 
<span data-link_translate_ro_title="Instalaţi DKIM pe Postfix sub Debian"  data-link_translate_ro_url="Instala%C5%A3i+DKIM+pe+Postfix+sub+Debian"></span>[[:ro:Instalaţi DKIM pe Postfix sub Debian]][[ro:Instalaţi DKIM pe Postfix sub Debian]]

Versie van 7 dec 2015 20:08

ar:تثبيت DKIM على Postfix تحت ديبيان zh:在 Debian 下后缀上安装 DKIM ro:Instalaţi DKIM pe Postfix sub Debian pl:Zainstalować DKIM na Postfix w Debianie de:DKIM auf Postfix unter Debian installieren it:Installare Postfix sotto Debian DKIM pt:Instalar o DKIM no Postfix no Debian es:Instalar DKIM en Postfix en Debian en:Install DKIM on Postfix under Debian fr:Installer DKIM sur Postfix sous Debian

Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.


Introductie

Om te voorkomen dat eindigt zijn mails in de spammap hen wellicht interessant om in te stellen een DKIM in haar e-mails.
DKIM of DomainKeys geïdentificeerd Mail DKIM is een verificatiemethode e-mail. Met deze methode kunt ondertekenen een e-mail met één id veld zender, handig om te weten wie verantwoordelijk is voor de verzending in geval van vorderingen. U vindt meer informatie op de DKIM op de Wikipedia-pagina beschikbaar voor dit adres

Dit artikel is bedoeld om de installatie d 'OpenDKIM en de configuratie. Dit artikel is niet uitputtend op de configuratie-instellingen van de service, het is uw verantwoordelijkheid om de consistentie van de configuratie met uw systeem te controleren.

Vereisten

Een van de essentiële voorwaarde is voor het behoud van zijn systeem zo up-to-date mogelijk. 

 apt-get update
 apt-get upgrade

Uw Debian systeem up-to-date houden, zorg ervoor dat u een lijst van de officiële repositories. U kunt een lijst van de beschikbare op Ikoula repositories en installatie-instructies vinden a dit adres.

Waarschuwing : Voordat u wijzigingen aanbrengt in uw systeem altijd een back-up van uw bestanden in het geval van ongepaste behandeling een plan.
Op een productieserver, moet deze bewerkingen uitvoeren na kantooruren om te minimaliseren van de gevolgen van uw acties.

Uitvoering

Installatie van OpenDKIM

Eerste installaties OpenDKIM
 apt-get install opendkim opendkim-tools

Configuratie van OpenDKIM

De OpenDKIM geconfigureerd met behulp van twee bestanden : /etc/opendkim.conf et /etc/default/opendkim.

/etc/opendkim.conf

De belangrijkste configuratie bestand d 'OpenDKIM.

Open bestand
 vi /etc/opendkim.conf
Voeg de volgende regels toe aan het bestand /etc/opendkim.conf
AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes

Canonicalization        relaxed/simple

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts            refile:/etc/opendkim/TrustedHosts
KeyTable                 refile:/etc/opendkim/KeyTable
SigningTable             refile:/etc/opendkim/SigningTable

Modus                     sv
PidFile                  /var/run/opendkim/opendkim.pid
SignatureAlgorithm       rsa-sha256

UserID                   opendkim:opendkim

Socket                   inet:12301@localhost

Hier zijn de verschillende parameters :

AutoRestart De service in geval van fout automatisch opnieuw starten.
AutoRestartRate Het aantal maximale herstarts binnen een bepaalde tijd van. Bijvoorbeeld 10 Herstart per uur : 10/1h.
UMAsk Geeft u de totale machtigingen voor de gebruiker opgegeven in zijn userID en grant machtigingen lezen en uitvoeren voor andere gebruikers.
Syslog / SyslogSuccess / LogWhy De logboeken voor de service activeren
Canonicalization Canonieke opmaak van berichten in het logboek.
ExternalIgnoreList Externe hosts gemachtigd e-mail te verzenden vanaf deze server zonder verificatie.
InternalHosts De interne hosts waarnaar de uitgaande e-mails moeten worden ondertekend.
KeyTable Samenwerking met de namen van sleutels met belangrijke dossiers.
SigningTable De lijst met handtekeningen die zal worden gebruikt voor een bericht. De keuze is gebaseerd op het afzenderadres.
Mode De operationele modus d 'OpenDKIM. (s) handtekening en (v) verificatie.
PidFile Locatie van het bestand ID serviceproces met pid.
SignatureAlgorithm De encryptie-algoritme ervoor gekozen om te coderen de handtekeningen.
UserID De gebruiker en groep die zal de service uit te voeren OpenDKIM
Socket De luistert op welke poort Postifx en OpenDKIM Exchange-berichten. Voor lokaal luistert op poort 12301: 12301@localhost.

Dit is een voorbeeld configuratie, u moet overeenkomen met de parameters in uw huidige configuratie en afhankelijk van de behoeften. U vindt meer informatie over de d configuratiebestand 'OpenDKIM à cette adres.

/etc/default/opendkim

Open bestand
 vi /etc/default/opendkim
Voeg de volgende regel
 SOCKET="inet:12301@localhost"

Wilt u de poort wijzigen, indien deze in het voorgaande configuratiebestand verschilt.

Configuratie van Postfix

Redigeren naar de configuratie vijl voor Postifx
 vi /etc/postfix/main.cf
Controleer of de volgende regels zijn heden en de-commentees
 milter_protocol = 2
 milter_default_action = accept
Als anti-spam filters zijn geïnstalleerd moet worden toegevoegd OpenDKIM aan de lijst
 smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301
 non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301
Zoniet toevoegen OpenDKIM
 smtpd_milters = inet:localhost:12301
 non_smtpd_milters = inet:localhost:12301

Mappen maken

We zullen nu de mappen waarin de gegevens van alle d zal creëren 'OpenDKIM Als de gastheer, handtekeningen, enz...

Maak de structuur
 mkdir /etc/opendkim
 mkdir /etc/opendkim/keys

Toestaan dat hosts

We geven nu de hosts toegestaan te ondertekenen van e-mails met OpenDKIM.

Maak het bestand /etc/opendkim/TrustedHosts
 vi /etc/opendkim/TrustedHosts
We kunnen, om de gebieden, gebruik van wildwards (*)
 #Ne pas toucher les 3 premieres lignes
127.0.0.1
localhost
192.168.0.1/24

*.example.com

Dit bestand is een voorbeeld configuratie voor het domein *.example.com

Sparen en sluit het dossier TrustedHosts

Woordenboek van sleutels

Het woordenboekbestand is er om een link in elk domein naar de overeenkomstige sleutel.

Woordenboek sleutel maken
 vi /etc/opendkim/KeyTable
Voeg de volgende regel
 mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private

In dit voorbeeld het @example.com domein moet gaan krijgen van haar sleutel /etc/opendkim/keys/example.com/mail.private
Het is belangrijk dat u deze configuratie naar uw domein aanpassen.

Handtekening woordenboek

De handtekening woordenboekbestand is er voor de contacten van elk e-mail adres naar het overeenkomstige domein.

Maken van de handtekening woordenboek
 vi /etc/opendkim/SigningTable
Voeg de volgende regel ( het gebruik van wildcards is toegestaan )
 *@example.com mail._domainkey.example.com

In dit voorbeeld het adres in @@example.com moet worden omgeleid naar de mail._domainkey.example.com met selector.
Het is belangrijk dat u deze configuratie naar uw domein aanpassen.

Genereren van openbare en particuliere sleutels

We nu onze paren van openbare en persoonlijke sleutels genereren.

Verplaatsen naar de map die de sleutels ontvangt
 cd /etc/opendkim/keys
Maak een map voor onze nieuwe domein worden @example.com
 mkdir example.com
Verplaats de map van het domein
 cd example.com
Genereren de sleutels voor ons domein @example.com
 opendkim-genkey -s mail -d example.com

De optie -s om op te geven van een selector en -(d) het veld. Deze opdracht maakt twee bestanden mail.private de persoonlijke sleutel en mail.txt de openbare sleutel.

De eigenaar van de persoonlijke sleutel wijzigen
 chown opendkim:opendkim mail.private

Toevoeging van de openbare sleutels in de DNS-records

We hebben nu onze openbare sleutels, moeten we nu de DNS-records toevoegen.

Pak onze openbare sleutel
 vi /etc/opendkim/keys/example.com/mail.private

U moet een lijn gelijkaardig aan deze voorbeeldlijn ophalen : 

 mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGY" ; ----- DKIM key mail for example.com
Kopieer de sleutel, deel "v=DKIM1 ... +iGY", in ons voorbeeld
Een DNS TXT record met de sleutel toevoegen

De DNS-verspreiding kan een paar uren effectief vergen ( de 24h à 48h ).

Postfix en OpenDKIM opnieuw gestart
 service postfix restart
 service opendkim restart

Conclusie

Gebruik d 'OpenDKIM is nu effectief voor mails verstuurd vanaf de adressen van het domein @example.com
Dit artikel is niet uitputtend op de Setup 'OpenDKIMEr dient aan te passen deze voorbeelden met de configuratie van uw server.


U mag niet reageren.

Overgenomen van "https://nl-wiki.ikoula.com/index.php?title=DKIM_op_Postfix_onder_Debian_installeren&oldid=4649"