Usando DKIM no meu servidor para vários domínios (sites)


Respostas:


30

Boa! Eu descobri isso no post mencionado na pergunta. Eu fiz uma espécie de mistura entre a resposta em si e os links fornecidos nela. Especialmente o quarto link é o que eu usei.

Então a coisa é assim. Suponha que você tenha um servidor ou VPS e faça com que um de seus domínios seja o domínio principal e seja usado como o nome do servidor (no meu exemplo: meudominio.com).

Portanto, antes de tudo, mudaremos para root para facilitar as coisas, mas você pode pular esta etapa e usar sudoantes de cada comando.

sudo su

Agora, instalamos o OpenDKIM:

apt-get install opendkim opendkim-tools

Vamos consertar o arquivo de configuração. Estamos abrindo /etc/opendkim.confpara edição. Eu uso o nano, mas é o mesmo com outro editor.

nano /etc/opendkim.conf

Depois de aberto, faça com que fique assim. Se você se sentir confortável, poderá alterar algumas opções, mas a Domain, KeyFilee Selectordeve permanecer comentada.

# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
#
#Domain                  example.com
#KeyFile                 /etc/opendkim/201205.private
#Selector                201205
#
# Commonly-used options
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              yes
# Log to syslog
Syslog                  yes
LogWhy                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   022
UserID                  opendkim:opendkim
#
KeyTable                /etc/opendkim/KeyTable
SigningTable            /etc/opendkim/SigningTable
ExternalIgnoreList      /etc/opendkim/TrustedHosts
InternalHosts           /etc/opendkim/TrustedHosts
#
Socket                  inet:8891@localhost
#EOF

Em seguida, criamos algumas das pastas e arquivos que conterão informações sobre o que o OpenDKIM deve usar e processar. Por enquanto, o TrustedHostsarquivo Nós o criamos e editamos:

mkdir /etc/opendkim
nano /etc/opendkim/TrustedHosts

Devemos colocar nesse arquivo uma lista de endereços confiáveis: localhost e 127.0.0.1, e o nome do servidor e o IP:

127.0.0.1
localhost
192.99.34.121
mydomain.com

Agora editamos o arquivo de configuração do OpenDKIM.

nano /etc/default/opendkim

E adicione essas linhas no final do arquivo. Eles dirão ao OpenDKIM em qual porta ele deve esperar solicitações de assinatura:

SOCKET="inet:8891@localhost"

Abrimos o arquivo de configuração do Postfix.

nano /etc/postfix/main.cf

E adicione essas linhas ao final do arquivo. Eles dizem ao Postfix que ele deve enviar e-mails para assinar e para onde.

milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Se você não estiver adicionando domínios no momento, poderá reiniciar tudo, para que a configuração entre em vigor.

/etc/init.d/opendkim restart
/etc/init.d/postfix reload
/etc/init.d/postfix restart

Feito! O servidor está pronto para trabalhar com DKIM. Agora, você precisa adicionar seus domínios a este sistema. O processo a seguir é o mesmo para todos os domínios que você deseja adicionar. Usarei otherdomain.com como exemplo, substitua-o pelo seu.

Lembre-se de que eu era root de antes, mas se não estiver, execute sudo suou preceda seus comandos com a palavra-chave sudo.

sudo su

Primeiro, criamos um diretório para o nosso domínio e entramos nele:

mkdir -p /etc/opendkim/keys/otherdomain.com
cd /etc/opendkim/keys/otherdomain.com

Agora geramos uma chave para o domínio:

opendkim-genkey -r -d otherdomain.com

Damos ao usuário OpenDKIM a propriedade do arquivo recém-criado:

chown opendkim:opendkim default.private

E abrimos o KeyTablearquivo para adicionar nossa nova chave ao nosso novo domínio:

nano /etc/opendkim/KeyTable

Nós o adicionamos ao final do arquivo (depois de todos os outros domínios que possamos ter aqui):

default._domainkey.otherdomain.com otherdomain.com:default:/etc/opendkim/keys/otherdomain.com/default.private

Abrimos o SigningTablearquivo.

nano /etc/opendkim/SigningTable

E acrescente no final do arquivo (novamente, teremos uma linha para cada domínio):

otherdomain.com default._domainkey.otherdomain.com

Esta tabela de assinaturas lista todos os emails assinados. Apenas adicionando um nome de domínio, todos os e-mails desse domínio serão assinados.

Não tenho certeza da necessidade de executar o próximo passo, mas apenas o fiz, apenas no caso ... Abrimos o TrustedHostsarquivo.

nano /etc/opendkim/TrustedHosts

E adicione no final do arquivo:

otherdomain.com

Uma última coisa: mostramos o conteúdo do arquivo /etc/opendkim/keys/otherdomain.com/default.txt.

cat /etc/opendkim/keys/otherdomain.com/default.txt

E adicione as informações entre as aspas a um TXTregistro na zona DNS do domínio, e também devemos usar default._domainkeycomo o nome do registro. NOTA: "entre aspas" é o texto que começa com " v=DKIM1;k=rsa; p=WIGfM...".

Se terminarmos de adicionar domínios (até agora), reiniciaremos tudo para aplicar as alterações.

/etc/init.d/opendkim restart
/etc/init.d/postfix reload
/etc/init.d/postfix restart

Feito!


2
Ótimo guia, mas tive que remover o * @ das entradas SigningTable para evitar um erro "nenhuma tabela de assinatura corresponde a 'user@example.com'" no mail.log, por lists.opendkim.org/archive/opendkim/ users / 2011/08 / 1332.html
dw1 20/08/2015

1
Obrigado por este guia, tive o mesmo problema que o dw1, mas depois de remover o * @ da SigningTable tudo funcionou conforme o esperado. Mais uma coisa é que no /etc/opendkim/TrustedHostsarquivo o IP do host precisa estar lá apenas uma vez, independentemente de quantos domínios são executados nesse host. Se você quiser usar outro seletor, defaultaltere-o em todos os arquivos!
Flatron

Seguiu todo o guia, mas a assinatura DKIM não parece ser adicionada ... como posso depurar isso?
precisa saber é o seguinte

1
Obrigado por isso! Estou no Ubuntu 16.xe opendkim 2.10.3 ... Eu precisava da *@parte à frente do nome do domínio na SigningTable; nada foi assinado até eu corrigir isso. cc: @the_nuts
Patrick Moore

1
A primeira reinicialização dos serviços pode não ter êxito, se os arquivos / etc / opendkim / KeyTable e / ou / etc / opendkim / SigningTable não estiverem presentes. Simplesmente crie-os usando # touch /etc/opendkim/KeyTable # touch /etc/opendkim/SigningTable
Kristjan Adojaan

4

Este script automatiza a parte após "Concluído! O servidor está pronto para trabalhar com DKIM"

Para ajudar a automatizar um pouco esse processo, criei esse script bash. Basta adicionar um 'domain.com' por linha dentro da matriz domains = ().

Primeiro crie os arquivos e diretórios se eles ainda não existirem

/etc/opendkim/keys/
/etc/opendkim/KeyTable
/etc/opendkim/SigningTable
/etc/opendkim/TrustedHosts
/etc/opendkim/spfs.txt

O arquivo spfs.txt conterá todos os registros spf que você precisa adicionar aos seus registros DNS para cada domínio.

NOTA: não execute mais de uma vez, não verifica se já existe um domínio. O script também precisa ser executado como root.

#!/bin/bash
domains=(
        'domain.com'
)
for domain in "${domains[@]}"
do
keydir="/etc/opendkim/keys/$domain"
if [ -d "$keydir" ]
then
cd $keydir
else
mkdir $keydir
cd $keydir
fi
opendkim-genkey -r -d $domain
chown opendkim:opendkim default.private
echo "default._domainkey.$domain $domain:default:$keydir/default.private" >> /etc/opendkim/KeyTable
echo "$domain default._domainkey.$domain" >> /etc/opendkim/SigningTable
echo "$domain" >> /etc/opendkim/TrustedHosts
echo "$(cat $keydir/default.txt)" >> spfs.txt
done

3

Este script automatiza a parte após "Concluído! O servidor está pronto para trabalhar com DKIM"

Para ajudar a automatizar um pouco esse processo, criei esse script bash. Basta adicionar um domínio como 'example.com' por linha dentro da matriz domains = ().

Este script cria os arquivos para você e verifica se uma linha já está no arquivo

O Spfs.txt é removido e recriado toda vez que é executado e verifica a segunda linha do default.txt em relação ao spfs.txt antes de anexar

Você deve colocar seus servidores ipv4 e ipv6 (se os tiver) nas variáveis ​​fornecidas. Ele verifica se eles não estão vazios

você pode executar este arquivo várias vezes, graças às verificações adicionadas.

#!/bin/bash
# List of domains
domains=( 
        'example.com'
)
# file paths and directories
dkim="/etc/opendkim"
keys="$dkim/keys"
keyfile="$dkim/KeyTable"
signfile="$dkim/SigningTable"
trustfile="$dkim/TrustedHosts"
spffile="$dkim/spfs.txt"
# Set Ipv6 and Ipv4 addresses for the server here
ipv4=""
ipv6=""
# loopback addresses for the server
loop=( localhost 127.0.0.1 )
function loopback {
        for back in "${loop[@]}"
        do
                if ! grep -q "$back" "$trustfile"; then
                        echo "$back" >> "$trustfile"
                fi
        done
}
# Check for files and create / write to them if they dont exist
if [ ! -d "$keys" ]; then
        mkdir "$keys"
fi
if [ ! -f "$keyfile" ]; then
        touch "$keyfile"
fi
if [ ! -f "$signfile" ]; then
        touch "$signfile"
fi
if [ ! -f "$trustfile" ]; then
        touch "$trustfile"
        loopback
else
        loopback
fi
if [ ! -f "$spffile" ]; then
        touch "$spffile"
else
        rm -rf "$spffile"
        touch "$spffile"
fi
if [ ! -z "$ipv6" ]; then
        if ! grep -q "$ipv6" "$trustfile"; then
                echo "$ipv6" >> "$trustfile"
        fi
fi
if [ ! -z "$ipv4" ]; then
        if ! grep -q "$ipv4" "$trustfile"; then
                echo "$ipv4" >> "$trustfile"
        fi
fi
# Generate keys and write the spfs records we need for each domain to one file
for domain in "${domains[@]}"
do
        keydir="$keys/$domain"
        default="$keydir/default.txt"
        if [ ! -d "$keydir" ]; then
                mkdir $keydir
        fi
        cd $keydir
        opendkim-genkey -r -d $domain
        chown opendkim:opendkim default.private
        key="default._domainkey.$domain $domain:default:$keydir/default.private"
        sign="$domain default._domainkey.$domain"
        trust="$domain"
        spf="$(cat $default)"
        # Check only the last line against the spf file as the first line is always the same
        spflast="$(tail -1 $default)"
        if ! grep -q "$key" "$keyfile"; then
                echo "$key" >> "$keyfile"
        fi
        if ! grep -q "$sign" "$signfile"; then
                echo "$sign" >> "$signfile"
        fi
        if ! grep -q "$trust" "$trustfile"; then
                echo "$trust" >> "$trustfile"
        fi
        if ! grep -q "$spflast" "$spffile"; then
                echo "$spf" >> "$spffile"
        fi
done
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.