Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music
All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => Mail issue , problem , configuration => Topic started by: golfreeze on ตุลาคม 02, 2012, 07:07:06 pm
-
#manual freebsd dkim
http://www.ipsure.com/blog/2010/domainkeys-identified-mail-dkim-with-postfix-smtp-only/
เว็บที่เอาไว้เชค
http://dkimcore.org/tools/dkimrecordcheck.html
วิธีการเชค dkim ของ domain ipsure.co
#dig dkim._domainkey.ipsure.com TXT
-
วันนี้ลองทำเทสตัว dkim-milter บน postfix ดูครับผม
OS : FreeBSD
หลักการทำเพื่ออะไร
ง่ายๆ ครับเพื่อเพิ่มความน่าเชื่อถือให้กับอีเมลที่ส่งไปยังปลายทาง ประมาณว่าบ่งบอกตัวตนจริงๆ
ของ server คุณได้ ว่ามีที่มาจากไหน ไม่ใช่เป็นเครื่อง relay mail ให้ที่อื่นเข้ามาส่ง
ส่วนวิธีการก็ไม่ยากนะครับผมเริ่มโดยอัฟเกรด port ก่อนครับ
# portsnap fetch
# portsnap update
ทำการเพิ่มให้ postfix ทำงานควบคู่กับ dkim-milter ครับ
# vi /etc/make.conf
เพิ่มบันทัดข้างล่างไปครับ
WITH_POSTFIX=yes
เริ่มลง dkim-milter ครับ
# cd /usr/ports/mail/dkim-milter
# make install clean
กอปปี้ dkim-filter.conf.sample ไปที่ dkim-filter.conf
# cp /usr/local/etc/mail/dkim-filter.conf.sample /usr/local/etc/mail/dkim-filter.conf
# vi /usr/local/etc/mail/dkim-filter.conf
เข้าไปเอา # ออกที่บันทัดที่ 229. ครับ เอาไว้ระบุโดเมนที่ต้องการใช้งาน dkim function ครับผม
KeyList /var/db/dkim/keylist
เลื่อนลงไปที่บันทัดที่ 489, เอาเครื่องหมาย # เพื่อให้ postfix listen socket 10026 ด้วย เพื่อใช้งาน dkim function
Socket inet:10026@localhost
ทำการ create file key ครับลงใน folder domain "packetlove.com"
# mkdir -p /var/db/dkim/keys/packetlove.com
# cd /var/db/dkim/keys/packetlove.com/
# dkim-genkey -r -d packetlove.com
-r คือให้ใช้ key กับเรื่องของเมลเท่านั้น ปกติถ้าไม่ระบุใช้ได้กับทุก service
-d ให้ระบุ domain ที่ใช้งาน dkim function ครับ
Output:
-rw------- 1 root wheel 887 Sep 18 10:51 default.private
-rw------- 1 root wheel 304 Sep 18 10:51 default.txt
ทำการ move ไฟล์ดังนี้ครับ
# mv default.private dkim
# mv default.txt dkim.txt
ทำการระบุค่าลงใน keylist ที่จะใช้ domain ไหนบ้างกับ fcuntion dkim นี้ โดยมี format ดังนี้ “pattern:domain:selector”
# touch /var/db/dkim/keylist
# vi /var/db/dkim/keylist
*@packetlove.com:packetlove.com:/var/db/dkim/keys/packetlove.com/dkim
ปล. ถ้าต้องการเพิ่ม domain อื่นเพิ่มเติมก็ระบุลงไปในไฟล์นี้ด้วยนะครับผม
ทำการเพิ่ม config Postfix ที่ไฟล์ main.cf
# vi /usr/local/etc/postfix/main.cf
smtpd_milters = inet:localhost:10026
สั่งให้ milterdkim start ทุกครั้งที่ restart os ครับผม
# echo 'milterdkim_enable="YES"' >> /etc/rc.conf
ทำการ start dkim-milter;
# /usr/local/etc/rc.d/milter-dkim start
-
[root@ldap00 xxx]# dig default._domainkey.packetlove.com any
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1 <<>> default._domainkey.packetlove.com any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63008
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;default._domainkey.packetlove.com. IN ANY
;; ANSWER SECTION:
default._domainkey.packetlove.com. 3600 IN TXT "v=DKIM1\; g=*\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1QRq7G9t++aBUC9uNcrRx1k9ycZubLhEDbloPbagOmR8Q87UKFCze/6y89RPQpv+QZAusyoaxRv0smDa0kjbpALIfVGostlnScdn0TB1++HgfclhVXTVAHjZvliQByCu5dbRwDi++RMr4VvBIsgiq1f4sbkFnlUzrEZOfC2V8+wIDAQAB"