การ setting dkim บน Freebsd dkim-milter + postfix

[golfreeze]

#manual freebsd dkim
http://www.ipsure.com/blog/2010/domainkeys-identified-mail-dkim-with-postfix-smtp-only/


เว็บที่เอาไว้เชค
http://dkimcore.org/tools/dkimrecordcheck.html

วิธีการเชค dkim ของ domain ipsure.co

#dig dkim._domainkey.ipsure.com TXT

[golfreeze]

วันนี้ลองทำเทสตัว dkim-milter บน postfix ดูครับผม

OS : FreeBSD

หลักการทำเพื่ออะไร

ง่ายๆ ครับเพื่อเพิ่มความน่าเชื่อถือให้กับอีเมลที่ส่งไปยังปลายทาง ประมาณว่าบ่งบอกตัวตนจริงๆ
 ของ server คุณได้ ว่ามีที่มาจากไหน ไม่ใช่เป็นเครื่อง relay mail ให้ที่อื่นเข้ามาส่ง

ส่วนวิธีการก็ไม่ยากนะครับผมเริ่มโดยอัฟเกรด port ก่อนครับ
# portsnap fetch
# portsnap update

ทำการเพิ่มให้ postfix ทำงานควบคู่กับ dkim-milter ครับ
# vi /etc/make.conf

เพิ่มบันทัดข้างล่างไปครับ
WITH_POSTFIX=yes

เริ่มลง dkim-milter ครับ
# cd /usr/ports/mail/dkim-milter
# make install clean

กอปปี้ dkim-filter.conf.sample ไปที่ dkim-filter.conf
# cp /usr/local/etc/mail/dkim-filter.conf.sample /usr/local/etc/mail/dkim-filter.conf
# vi /usr/local/etc/mail/dkim-filter.conf

เข้าไปเอา # ออกที่บันทัดที่ 229. ครับ เอาไว้ระบุโดเมนที่ต้องการใช้งาน dkim function ครับผม
KeyList /var/db/dkim/keylist

เลื่อนลงไปที่บันทัดที่  489, เอาเครื่องหมาย # เพื่อให้ postfix listen socket 10026 ด้วย เพื่อใช้งาน dkim function
Socket inet:10026@localhost

ทำการ create file key ครับลงใน folder domain "packetlove.com"
# mkdir -p /var/db/dkim/keys/packetlove.com
# cd /var/db/dkim/keys/packetlove.com/
# dkim-genkey -r -d packetlove.com


-r คือให้ใช้ key กับเรื่องของเมลเท่านั้น ปกติถ้าไม่ระบุใช้ได้กับทุก service
 
-d ให้ระบุ domain ที่ใช้งาน dkim function ครับ

Output:
-rw-------  1 root  wheel  887 Sep 18 10:51 default.private
-rw-------  1 root  wheel  304 Sep 18 10:51 default.txt


ทำการ move ไฟล์ดังนี้ครับ
# mv default.private  dkim
# mv default.txt  dkim.txt

ทำการระบุค่าลงใน keylist ที่จะใช้ domain ไหนบ้างกับ fcuntion dkim นี้ โดยมี format ดังนี้ “pattern:domain:selector”
# touch /var/db/dkim/keylist
# vi /var/db/dkim/keylist
*@packetlove.com:packetlove.com:/var/db/dkim/keys/packetlove.com/dkim

ปล. ถ้าต้องการเพิ่ม domain อื่นเพิ่มเติมก็ระบุลงไปในไฟล์นี้ด้วยนะครับผม

ทำการเพิ่ม config Postfix ที่ไฟล์ main.cf
# vi /usr/local/etc/postfix/main.cf
smtpd_milters = inet:localhost:10026

สั่งให้ milterdkim start ทุกครั้งที่ restart os ครับผม
# echo 'milterdkim_enable="YES"' >> /etc/rc.conf

ทำการ start dkim-milter;
# /usr/local/etc/rc.d/milter-dkim start

[golfreeze]

[root@ldap00 xxx]# dig default._domainkey.packetlove.com any

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1 <<>> default._domainkey.packetlove.com any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63008
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;default._domainkey.packetlove.com. IN   ANY

;; ANSWER SECTION:
default._domainkey.packetlove.com. 3600 IN TXT   "v=DKIM1\; g=*\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1QRq7G9t++aBUC9uNcrRx1k9ycZubLhEDbloPbagOmR8Q87UKFCze/6y89RPQpv+QZAusyoaxRv0smDa0kjbpALIfVGostlnScdn0TB1++HgfclhVXTVAHjZvliQByCu5dbRwDi++RMr4VvBIsgiq1f4sbkFnlUzrEZOfC2V8+wIDAQAB"