给POSTFIX邮件服务器安装DKIM
最近一直在学习完整配置居于LINUX的POSTFIX邮件服务器,到目前为止,基本算掌握了。今天尝试着给POSTFIX的邮局安装DKIM,网上百度了下,教程还是有的,但是难免会出现问题。下面是详细的安装过程以及问题的解答:
以下内容CENTOS 6.X 64位系统测试通过
(1)安装EPEL库
wget http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh epel-release-6-8.noarch.rpm
rm -rf epel-release-6-8.noarch.rpm
yum install opendkim
(2)编辑配置文件
vi /etc/opendkim.conf
添加以下内容:
Canonicalization relaxed/relaxed
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
LogWhy Yes
MinimumKeyBits 1024
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SigningTable refile:/etc/opendkim/SigningTable
Socket inet:8891
Syslog Yes
SyslogSuccess Yes
TemporaryDirectory /var/tmp
UMask 022
UserID opendkim:opendkim
(3)创建域名密钥,这里拿我的030904.net作为范例,请根据实际情况修改
mkdir /etc/opendkim/keys/030904.net
opendkim-genkey -D /etc/opendkim/keys/030904.net/ -d 030904.net -s default
chown opendkim:opendkim /etc/opendkim/keys/030904.net/default.private
#注意这里要执行以下CHOWN,否则后面会出现权限问题,无法读取。不要将default.private的权限修改为644,700,755等等,赋予用户权限即可。
创建完毕后,将下面内容添加到 /etc/opendkim/KeyTable 中
default._domainkey.030904.net
030904.net:default:/etc/opendkim/keys/030904.net/default.private
然后添加 /etc/opendkim/SigningTable
*@030904.net default._domainkey.030904.net
设置允许进行签名的主机 到 /etc/opendkim/TrustedHosts 中,一般情况下都是本机发信,我们将127.0.0.1 加入即可。
(4)设置 DNS 记录(万网,新网等不支持长TXT,建议换用DNS盾,DNSPOD解释域名)
到 /etc/opendkim/keys/030904.net/default.txt 可以找到你的 key 。
记录类型 TXT 子域名 default._domainkey ,记录内容就是 default.txt 里面从 v=DKIM1 开始的内容
(5)编辑 Postfix 配置
打开 Postfix 的 main.cf 配置文件,到达底部,添加如下内容
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:8891
non_smtpd_milters = inet:8891
(6)启动邮件服务器
service opendkim start
service postfix restart
到此为止,DKIM全部配置完毕
- 上一篇:利用fail2ban拦截别人猜解邮箱密码 [2016-4-27]
- 下一篇:解决fail2ban没拦截SMTP扫描的问题 [2016-4-27]