Instalacja OpenDKIM, Postfix, DNS, Debian 9 (Stretch).

Instalacja OpenDKIM, Postfix, DNS, Debian 9 (Stretch).

OpenDKIM jest programem stosowanym do ochrony przed fałszywą pocztą elektroniczną.

Instalacja i konfiguracja OpenDKIM.

Aktualizacja systemu, instalacja OpenDKIM i dodatkowych pakietów (perl).

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install opendkim opendkim-tools
sudo apt-get install libdigest-sha-perl libdigest-sha-perl libcrypt-openssl-rsa-perl liberror-perl perl libnet-dns-perl libnet-server-perl libmail-dkim-perl libmailtools-perl

Dodanie użytkownika opendkim do postfixa.

sudo adduser postfix opendkim

Edycja pliku konfiguracyjnego /etc/opendkim.conf.

sudo mkdir -p /var/spool/postfix/opendkim/
sudo nano /etc/opendkim.conf
Syslog      yes
Selector     mail
Mode       sv
SubDomains    yes
Socket      local:/var/spool/postfix/opendkim/opendkim.sock
PidFile     /var/run/opendkim/opendkim.pid
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
UserID      opendkim
LogWhy      yes

Dodajemy wpisy plików konfiguracyjnych, które później stworzymy.

KeyTable         /etc/opendkim/KeyTable
SigningTable       /etc/opendkim/SigningTable
ExternalIgnoreList    /etc/opendkim/TrustedHosts
InternalHosts       /etc/opendkim/TrustedHosts

Edycja pliku konfiguracyjnego /etc/opendkim/TrustedHosts.

sudo mkdir /etc/opendkim
sudo nano /etc/opendkim/TrustedHosts

Dodajemy domene i adresy IP:

127.0.0.1
localhost
192.168.0.0/255.255.255.0
nasz_zewnętrzny_IP
domena.pl

Generowanie kluczy.

domena.pl – zmieniamy na swoją domenę

sudo mkdir -p /etc/opendkim/keys/domena.pl
cd /etc/opendkim/keys/domena.pl
sudo opendkim-genkey -b 2048 -d domena.pl -s mail
sudo chown opendkim:opendkim -R /etc/opendkim
sudo chmod 600 /etc/opendkim/keys/domena.pl/mail.privat

Dodanie domeny do KeyTable w pliku konfiguracyjnym /etc/opendkim/KeyTable.

sudo nano /etc/opendkim/KeyTable
mail._domainkey.domena.pl domena.pl:mail:/etc/opendkim/keys/domena.pl/mail.private

Dodanie domeny do SigningTable w pliku konfiguracyjnym /etc/opendkim/SigningTable.

sudo nano /etc/opendkim/SigningTable
domena.pl mail._domainkey.domena.pl

Dodanie klucza publicznego DKIM do DNS’a.

Wyswietlenie klucza publicznego:

cat /etc/opendkim/keys/domena.pl/mail.txt

Kopiujemy całą zawartość klucza która się wyświetliła do pliku konfiguracyjnego naszej domeny (Bind9 – domena.pl – np: na końcu).

mail._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3... ...DQEBAQUAA4GNAB" ; ----- DKIM default for domena.pl

dodatkowo dodajemy wpis ADSP (Author Domain Signing Practices).

_adsp._domainkey.domena.pl  IN  TXT  "dkim=unknown"

Restart serwera Bind.

sudo /etc/init.d/bind9 restart

Edycja pliku konfiguracyjnego /etc/default/opendkim.

Ustawiamy lokalizacje opendkim socket.

sudo nano /etc/default/opendkim
SOCKET=local:/var/spool/postfix/opendkim/opendkim.sock
sudo chown opendkim:opendkim /var/spool/postfix/opendkim/
sudo systemctl restart opendkim

Konfiguracja Postfix’a.

Edycja i dodanie wpisów do konfuguracji postfix’a w /etc/postfix/main.cf.

sudo nano /etc/postfix/main.cf

Dodajemy wpisy: (np: na końcu).

milter_default_action = accept
milter_protocol = 6
smtpd_milters = local:/opendkim/opendkim.sock
non_smtpd_milters = local:/opendkim/opendkim.sock

Restart Postfix’a.

sudo service postfix restart

Testing.

sudo opendkim-testkey -d domena.pl -s mail -vv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey.domain.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

4 Komentarze

Skip to comment form

  • Hubert on 28 października, 2018 at 22:34

  Wykonałem wszystko krok po kroku, ale wynik jest następujący:
  #######
  opendkim-testkey: using default configfile /etc/opendkim.conf
  opendkim-testkey: checking key 'mail._domainkey.admarwork.pl'
  opendkim-testkey: key not secure
  #######

  • Artur on 5 sierpnia, 2019 at 19:54

  @Hubert mam to samo

   • sethuper on 10 sierpnia, 2019 at 05:34
    Author

   DNSSEC nie jest skonfigurowany pod domenę

  • Oskar on 29 sierpnia, 2019 at 22:09

  Dla potomnych 🙂

  chown opendkim:opendkim /var/spool/postfix/opendkim/

  systemctl restart opendkim

Komentarze zostały wyłączone.