Образовательный проект «SnakeProject» Михаила Козлова

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Докручиваем DKIM к POSTFIX и DOVECOT

Докручиваем DKIM к POSTFIX и DOVECOT

POSTFIX и DOVECOT был настроен в прошлой статье:
http://snakeproject.ru/rubric/article.php?art=freebsd_postfix_dovecot_2_09.2018

DKIM подпишет цифровой подписью письмо
Добавит заголовки проверенного сервера - отправителя
Поможет не попасть в черные списки спамеров

####### Установка и настройка DNS

cd /usr/ports/dns/bind912/ && make install clean && rehash

echo 'named_enable="YES"' >> /etc/rc.conf

/usr/local/etc/namedb/named.conf
 

listen-on { 127.0.0.1; 10.0.2.5; }; allow-query { any; }; forwarders { 10.105.63.10; 10.105.63.11; }; zone "domain.local" { type master; file "master/domain.local"; allow-update { none; }; };

/usr/local/etc/namedb/master/domain.local

$TTL 1W @ IN SOA ns1.domain.local. postmaster@domain.local ( 2017082401 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 604800 ; Negative Cache TTL ) IN NS ns1.domain.local. ns1 IN A 10.0.2.5 mx IN A 10.0.2.5 mail IN A 10.0.2.5

named-checkconf /usr/local/etc/namedb/named.conf

nslookup ns1.domain.local

/etc/resolv.conf
search domain.local
nameserver 10.0.2.5

/usr/local/etc/rc.d/named restart

####### Установка и настройка opendkim

pkg install opendkim
или:
cd /usr/ports/mail/opendkim && make install clean

mkdir /usr/local/etc/opendkim
opendkim-genkey -D /usr/local/etc/opendkim/ --domain domain.local --selector selector
где:
domain.local - домен, с которого будет отправляться почта
selector - строковый идентификатор, может быть любым

ls -l /usr/local/etc/opendkim/
total 8
-rw-------  1 root  wheel  887 Sep 12 14:45 selector.private
-rw-------  1 root  wheel  318 Sep 12 14:45 selector.txt
где:
selector.private - закрытый ключ
selector.txt - txt запись для DNS

pw useradd opendkim -m -s /usr/sbin/nologin -w no
chown opendkim:opendkim /usr/local/etc/opendkim/selector.private
chmod 700 /usr/local/etc/opendkim/*

# Настройки в DNS для OpenDkim

cat /usr/local/etc/opendkim/selector.txt
selector._domainkey     IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIGfMA0GCSqGS....Ib3DQEBAQUAAIDAQAB" )  
; ----- DKIM key selector for domain.local
где:
selector — название селектора
MIGfMA0GCSqGS....Ib3DQEBAQUAAIDAQAB - сокращена запись

Итого имеем запись:
selector._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGS....Ib3DQEBAQUAAIDAQAB"

Добавляем эту строку в файл:
/usr/local/etc/namedb/master/domain.local

/usr/local/etc/rc.d/named restart

Проверяем:
dig -t txt selector._domainkey.domain.local
;; ANSWER SECTION:
selector._domainkey.domain.local. 604800 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GC...

####### Настройка связки OpenDkim + Postfix

/usr/local/etc/mail/opendkim.conf

Domain domain.local Socket inet:50055@localhost Syslog Yes SyslogSuccess Yes LogWhy Yes AutoRestart Yes AutoRestartRate 10/1h Umask 002 Canonicalization relaxed/simple ExternalIgnoreList refile:/usr/local/etc/opendkim/TrustedHosts InternalHosts refile:/usr/local/etc/opendkim/TrustedHosts KeyTable refile:/usr/local/etc/opendkim/KeyTable SigningTable refile:/usr/local/etc/opendkim/SigningTable Mode sv PidFile /var/run/opendkim/opendkim.pid SignatureAlgorithm rsa-sha256 UserID opendkim:opendkim

где:
50055 - любой порт

# Файл доверенных узлов (будут приняты как доверенные и подписаны)
/usr/local/etc/opendkim/TrustedHosts
127.0.0.1
localhost
10.0.2.5
mail.domain.local

# В KeyTable будет хранится список соответствий между селекторами, доменами, файлами закрытых ключей
# Формат записей - <селектор>._domainkey.<домен> <домен>:<селектор>:<путь к закрытому ключу>
/usr/local/etc/opendkim/KeyTable
selector._domainkey.domain.local domain.local:selector:/usr/local/etc/opendkim/selector.private

#В SigningTable хранятся соответствия между email и записями в KeyTable
/usr/local/etc/opendkim/SigningTable
*@domain.local selector._domainkey.domain.local

echo 'milteropendkim_enable="YES"' >> /etc/rc.conf
echo 'milteropendkim_uid="opendkim"' >> /etc/rc.conf

/usr/local/etc/rc.d/milter-opendkim start

/usr/local/etc/postfix/main.cf
milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:50055
non_smtpd_milters = inet:localhost:50055
где:
50055 - порт из opendkim.conf

/usr/local/etc/rc.d/postfix restart

####### Проверяем
echo "test text" | mail -s "1111Test DKIM message" testuser@domain.local

telnet localhost 25
helo domain.local
mail from:root@domain.local
rcpt to:testuser@domain.local
data
TestDKIM
.
quit

cat /var/log/maillog | grep dkim
OpenDKIM Filter mi_stop=1
OpenDKIM Filter terminating with status 0, errno = 0
OpenDKIM Filter starting (args: -l -u opendkim -P /var/run/milteropendkim/pid -x /usr/local/etc/mail/opendkim.conf)
DKIM-Signature field added (s=selector, d=domain.local)

А в заголовках письма появится;
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domain.local;
s=selector; t=1536762396;
bh=GdVQLnNns2zjlyyb9so+lxN5ZWcIl6alFmeRCJPmIH8=; h=Date:From;
b=MCqtwNhf00UILsVvMZ16RTZAi89O66h3DN7PfqTvr8UKF6oyb/trH0nbai1+47MQ3
b9VMhn4VzLcj4E4oiETi9MRa3N1hBXCdmP33Xq/56AXWQ7XIYzMDssUOue4TRXmO9w
xVJMDcHC+NRSJwxjkgx4Pp1GNyoNnt3zfFAJm7CI=

Комментарии пользователей