Story

2009-06-22 00:00:00 +0000 - szerző(k) kecsi

Domain Key Identified Mail (DKIM) szolgáltatás hozzáad a kimenő levelek fejlécéhez egy aláírást amivel azonosítja azokat, hogy valóban a mi domainünk levelező remdszere küldte a levelet. Miután a publikus kulcsot hozzáadtuk a DNS szerverünkbe mint TXT rekordot bárki tudja ellenőrizni, hogy a mi tartományunkból küldött levél valóban a mi szerverünkről érkezett-e vagy sem.

A rendszer konfigurálását szeretném leírni a továbbiakban. Mindenzt debian rendszeren meglévő postfix szerver módosításával teszem. Először telepítsük fel a dkim-filter csomagot amit használni fogunk a domain key hozzádásához leveleinkhez. apt-get install dkim-filter (Debian Etch 4.0 alatt backports.org etch-backports repóból. Lenny alatt már nincs ilyen gond.)

Szerkesszük meg az alap konfigurációs állományt /etc/dkim-filter.conf Ha több domaint kezel a rendszerünk akkor érdemes a KeyList /etc/dkim-keys.conf sort kommentezését megszüntetni. Majd ezt az állományt létre is kell hozni. De előtte a /etc/dkim-filter/ könyvtárba kell generáljunk privát és publikus kulcsokat domainenként. (Megjegyzendő azonos is lehet a kulcs amivel aláírjuk a domaineket…) A kulcsok létrehzásához használjuk a dkim-genkey -b 1024 -d pelda.hu -s selector0 parancsot.

A létrehozott kulcsokat egyesével soronként adjuk be a már korábban emlegettt kulcs lista állományba(/etc/dkim-keys.conf). pl egy sor így nézzen ki: *@pelda.hu:pelda.hu:/etc/dkim-filter/selector0 Lehet hogy modosítanunk kell a /etc/default/dkim-filter állományon is. Pl. így adhatjuk meg hogy milyen porton hallgasson a szolgáltatás. SOCKET="inet:8891@localhost"

kész a konfigurálás {újra}elindithatjuk a dkim-filter szolgáltatást így: /etc/init.d/dkim-filter {re}start

Ne felejtsük a DNS szerveünkbe létrehozni a TXT rekordot aminek az értékét a generált kulcs melletti pl. /etc/dkim-filter/selector0.txt állományból vehetjük.

Végül kezdjük el használni a levelező szerverünkkel a frissen bekonfigurált szolgáltatást. Adjuk pl a vegére az /etc/postix/main.cf állományba a következőt. #DKIM milter_default_action = accept milter_protocol = 3 #smtpd_milters = unix:/var/run/dkim-filter/dkim-filter.sock #non_smtpd_milters = unix:/var/run/dkim-filter/dkim-filter.sock smtpd_milters = inet:localhost:8891 non_smtpd_milters = inet:localhost:8891

Mire jó ez az egész? Hát ugye pl gmail, yahoo rendszerek fel fogják ismerni az aláírást és ellenőrzik azt így kevésbé minősítik leveleinket SPAMnek. Ilyen sort kell keressünk pl a gmail-re érkezett leveleinkben: Authentication-Results: pelda.hu; dkim=pass (1024-bit key) header.i=@gmail.com; dkim-asp=none

© kecsi. Néhány jog fenntartva.

Készítve Chirpy témával a Jekyll platformra.