Centos 8 postfix+DKIM 定＠中｜PChome Online 人新台

2023-05-17 08:07:10| 人30| 回0 | 下一篇

推 0 收藏 0 0 站台

Centos 8 postfix+DKIM 定

信件是被退？展此外mail server相信我寄出的信？那你可以定dkim。

dkim 是什？
DKIM (Domain Keys Identified Mail)，域金件。

DKIM 和ssl(https)的作制相似，一用公私位章式格局。在送件由佩服器件以私行章，而在件受伺器上，透 DNS 查寄件者域的dkim 公料，然後封件做章解，若是解成功，代表件切原始件伺服器所寄出。

此可以避免冒充的伺服器寄信者，域切由授的伺服器所寄出，少email被造源的可能。

dkim 是用寄件者是不是自於正伺服器的方式。

安dkim服
用 opendkim 套件支援dkim

安 opendkim

yum -y install epel-release
yum install opendkim

代

生公私
今天要替 @tshopping.com.tw 的email立 dkim，所以成立一以此域定名的目次匣

# mkdir /etc/opendkim/keys/tshopping.com.tw
生公私

# opendkim-genkey -D /etc/opendkim/keys/tshopping.com.tw/ -d tshopping.com.tw -s 20221222
的意
-D 生的公私目
-d 域名
-s 之器(selector)，可以意取，我用今天日期20221222

行後不有回是正常的，搜目下生的案

ls -al /etc/opendkim/keys/tshopping.com.tw

代

drwxr-xr-x. 2 opendkim opendkim 50 12月 23 10:37 .
drwxr-x---. 3 root opendkim 30 12月 22 22:33 ..
-rwx--x---. 1 root root 891 12月 22 22:32 20221222.private <== 私
-rwx--x---. 1 root root 322 12月 22 22:32 20221222.txt <== 公 dns txt

代

利用者和群改 opendkim

chown -R opendkim:opendkim /etc/opendkim/keys/tshopping.com.tw/

代

定opendkim
定 opendkim，定在 /etc/opendkim.conf

定 opendkim.conf
先份 opendkim.conf

cp -p /etc/opendkim.conf /etc/opendkim.conf.org

代

opendkim.conf

# Mode s，他有3模式，Mode s, Mode v, Mode sv。s代表寄出章、v代表收信查抄章。
Mode s
# 加上解
#KeyFile /etc/opendkim/keys/default.private
# 以下目移除解
SigningTable refile:/etc/opendkim/SigningTable
InternalHosts refile:/etc/opendkim/TrustedHosts

代

定 KeyTable

vi /etc/opendkim/KeyTable

代

加上一行

20221222._domainkey.tshopping.com.tw tshopping.com.tw:20221222:/etc/opendkim/keys/tshopping.com.tw/20221222.private

代

[器名]._domainkey.[域名] [域名]:[器名]:[私路]

定 SigningTable

vi /etc/opendkim/SigningTable

代

加上一行

*@tshopping.com.tw 20221222._domainkey.tshopping.com.tw

代

定 TrustedHosts

vi /etc/opendkim/TrustedHosts

代

加上本身的ip，此文是使用InternalHosts，是以清中寄信的ip都要加上章。

的意多是：

ExternalIgnoreList 定寄出的信都不要加上章
InternalHosts 寄出的信都要加上章

opendkim

systemctl start opendkim

代

opendkim

systemctl enable opendkim

代

定postfix

vi /etc/postfix/main.cf

代

在最後加上

### DKIM Settings
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept

代

新postfix

systemctl restart postfix

代

有

postconf -n

代

定dns的
接下定dns的，dkim主要要新增二。

第一是把/etc/opendkim/keys/tshopping.com.tw/20221222.txt 打，面或者：

20221222._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQEjrzWkJrIABJ6fKwZjcIvHsFRAEjrnfdM/ZiS23nGx73NkS1acbwFxP9otS/xNgJ2kyWS6tsh+mItM6QF0U7LV3iVFUDbFtJL0nZbDC+bExMCYpvIZRgPwcAZoTHFgjfQ+m5wvSlKR/lbYP0z2pmKZwqdDjZOPWndhtmg/n+hwIDAQAB" ) ; ----- DKIM key 20221222 for tshopping.com.tw

代

把他新增到你的dns中，例如我的域是 tshopping.com.tw 完全就是

20221222._domainkey.tshopping.com.tw. TXT 3600 "v=DKIM1; k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQEjrzWkJrIABJ6fKwZjcIvHsFRAEjrnfdM/ZiS23nGx73NkS1acbwFxP9otS/xNgJ2kyWS6tsh+mItM6QF0U7LV3iVFUDbFtJL0nZbDC+bExMCYpvIZRgPwcAZoTHFgjfQ+m5wvSlKR/lbYP0z2pmKZwqdDjZOPWndhtmg/n+hwIDAQAB"

代

再加一adsp [2]，Author Domain Signing Practices(adsp) 就是dkim的制

dkim= 的值可以用 ”all””unknown””discardable”

_adsp._domainkey.tshopping.com.tw TXT 3600 "dkim=unknown"

代

"all" 指定所有此域的信都有章

"discardable" 指定所有此域的信都邑有章，若是有的(最酷)。如要dkim 成心的作，最好把他。

"unknown" 指定所有此域的信有可能有章 (最看待，等於)。

及
哄伺服器寄出一封信自己，我利用 mutt 完成，或是你要用你的件也可以。

原始
查看 /var/log/maillog 的寄出

Dec 22 21:38:57 dns postfix/smtpd[1373975]: warning: hostname grieving.medyamol.com does not resolve to address 141.98.11.67
Dec 22 21:38:57 dns postfix/smtpd[1373975]: connect from unknown[141.98.11.67]
Dec 22 21:38:57 dns postfix/smtpd[1373975]: discarding EHLO keywords: CHUNKING
Dec 22 21:39:02 dns postfix/smtpd[1373975]: warning: unknown[141.98.11.67]: SASL PLAIN authentication failed:
Dec 22 21:39:02 dns postfix/smtpd[1373975]: disconnect from unknown[141.98.11.67] ehlo=1 auth=0/1 quit=1 commands=2/3
Dec 22 21:39:13 dns postfix/smtpd[1374031]: warning: hostname netyea.com does not resolve to address 202.39.11.212
Dec 22 21:39:13 dns postfix/smtpd[1374031]: connect from unknown[202.39.11.212]
Dec 22 21:39:13 dns postfix/smtpd[1374031]: discarding EHLO keywords: CHUNKING
Dec 22 21:39:13 dns postfix/smtpd[1374031]: 1AF2D400EE51: client=unknown[202.39.11.212], sasl_method=PLAIN, sasl_username=service
Dec 22 21:39:13 dns postfix/cleanup[1374461]: 1AF2D400EE51: message-id=<003301d91677$be28e250$3a7aa6f0$@tshopping.com.tw>
Dec 22 21:39:13 dns opendkim[1239361]: 1AF2D400EE51: DKIM-Signature field added (s=20221222, d=tshopping.com.tw) <span style="font-size: large; background-color: rgb(255, 255, 255);"><== 已加上章</span>
Dec 22 21:39:13 dns postfix/qmgr[1250017]: 1AF2D400EE51: from=<service@tshopping.com.tw>, size=4285, nrcpt=1 (queue active)
Dec 22 21:39:13 dns postfix/local[1374510]: 1AF2D400EE51: to=<woff@tshopping.com.tw>, relay=local, delay=0.13, delays=0.12/0.01/0/0, dsn=2.0.0, status=sent (delivered to mailbox)
Dec 22 21:39:13 dns postfix/qmgr[1250017]: 1AF2D400EE51: removed