הבדלים בין גרסאות בדף "להתקין DKIM Postfix תחת דביאן"

מתוך He Ikoula wiki
Jump to navigation Jump to search
 
(2 גרסאות ביניים של אותו משתמש אינן מוצגות)
שורה 1: שורה 1:
 +
<span data-link_translate_ro_title="Instalaţi DKIM pe Postfix sub Debian"  data-link_translate_ro_url="Instala%C5%A3i+DKIM+pe+Postfix+sub+Debian"></span>[[:ro:Instalaţi DKIM pe Postfix sub Debian]][[ro:Instalaţi DKIM pe Postfix sub Debian]]
 +
<span data-link_translate_ru_title="Установить DKIM на Postfix под Debian"  data-link_translate_ru_url="%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C+DKIM+%D0%BD%D0%B0+Postfix+%D0%BF%D0%BE%D0%B4+Debian"></span>[[:ru:Установить DKIM на Postfix под Debian]][[ru:Установить DKIM на Postfix под Debian]]
 +
<span data-link_translate_pl_title="Zainstalować DKIM na Postfix w Debianie"  data-link_translate_pl_url="Zainstalowa%C4%87+DKIM+na+Postfix+w+Debianie"></span>[[:pl:Zainstalować DKIM na Postfix w Debianie]][[pl:Zainstalować DKIM na Postfix w Debianie]]
 
<span data-link_translate_ja_title="Debian に DKIM をインストールします。"  data-link_translate_ja_url="Debian+%E3%81%AB+DKIM+%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%97%E3%81%BE%E3%81%99%E3%80%82"></span>[[:ja:Debian に DKIM をインストールします。]][[ja:Debian に DKIM をインストールします。]]
 
<span data-link_translate_ja_title="Debian に DKIM をインストールします。"  data-link_translate_ja_url="Debian+%E3%81%AB+DKIM+%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%97%E3%81%BE%E3%81%99%E3%80%82"></span>[[:ja:Debian に DKIM をインストールします。]][[ja:Debian に DKIM をインストールします。]]
 
<span data-link_translate_ar_title="تثبيت DKIM على Postfix تحت ديبيان"  data-link_translate_ar_url="%D8%AA%D8%AB%D8%A8%D9%8A%D8%AA+DKIM+%D8%B9%D9%84%D9%89+Postfix+%D8%AA%D8%AD%D8%AA+%D8%AF%D9%8A%D8%A8%D9%8A%D8%A7%D9%86"></span>[[:ar:تثبيت DKIM على Postfix تحت ديبيان]][[ar:تثبيت DKIM على Postfix تحت ديبيان]]
 
<span data-link_translate_ar_title="تثبيت DKIM على Postfix تحت ديبيان"  data-link_translate_ar_url="%D8%AA%D8%AB%D8%A8%D9%8A%D8%AA+DKIM+%D8%B9%D9%84%D9%89+Postfix+%D8%AA%D8%AD%D8%AA+%D8%AF%D9%8A%D8%A8%D9%8A%D8%A7%D9%86"></span>[[:ar:تثبيت DKIM على Postfix تحت ديبيان]][[ar:تثبيت DKIM على Postfix تحت ديبيان]]

גרסה אחרונה מ־20:10, 7 בדצמבר 2015

ro:Instalaţi DKIM pe Postfix sub Debian ru:Установить DKIM на Postfix под Debian pl:Zainstalować DKIM na Postfix w Debianie ja:Debian に DKIM をインストールします。 ar:تثبيت DKIM على Postfix تحت ديبيان zh:在 Debian 下后缀上安装 DKIM de:DKIM auf Postfix unter Debian installieren nl:DKIM op Postfix onder Debian installeren it:Installare Postfix sotto Debian DKIM pt:Instalar o DKIM no Postfix no Debian es:Instalar DKIM en Postfix en Debian en:Install DKIM on Postfix under Debian fr:Installer DKIM sur Postfix sous Debian

מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.




מבוא

אז d' הימנע והגיע שלו הודעות בתיקיה דואר זבל זה יכול להיות מעניין להקים DKIM במיילים שלה.
DKIM או DomainKeys זיהו דואר DKIM היא שיטת אימות דוא. שיטה זו מאפשרת לחתום הודעת דוא עם המשדר שדה מזהה אחד, שימושי לדעת מי אחראי על המשלוח במקרה של תביעות. אתה יכול למצוא מידע נוסף על DKIM בדף ויקיפדיה זמין זה כתובת

מאמר זה נועד להציג את ההתקנה d 'OpenDKIM התצורה שלה. המאמר זה אינו ממצה על הגדרות התצורה של השירות, זה האחריות שלך כדי לבדוק את העקביות של התצורה עם המערכת שלך.

תנאים מוקדמים

אחד חיוני תנאי מוקדם הוא לשמר את המערכת מעודכנת ככל האפשר. 

 apt-get update
 apt-get upgrade

שמירה על מערכת דביאן שלך עדכניות, ודא כי יש לך רשימה של הרשמי. אתה יכול למצוא רשימה של הזמינות ב Ikoula ואת הוראות התקנה a את הכתובת הזו.

אזהרה : לפני ביצוע שינויים כלשהם במערכת שלך עדיין מתכננים גיבוי הקבצים שלך במקרה של טיפול לקוי.
- שרת הפקה, חושב לבצע פעולות אלה בשעות שאינן שעות כדי לצמצם את ההשפעה של הפעולות שלך.

יישום

התקנה של OpenDKIM

התקנות הראשון OpenDKIM
 apt-get install opendkim opendkim-tools

קביעת תצורה של OpenDKIM

OpenDKIM מוגדר באמצעות שני קבצים : /etc/opendkim.conf et /etc/default/opendkim.

/etc/opendkim.conf

D קובץ ההגדרות הראשי 'OpenDKIM.

פתח קובץ
 vi /etc/opendkim.conf
להוסיף את השורות הבאות לקובץ /etc/opendkim.conf, אם חלקם כבר תגובה נוכח עליהם כדי למנוע בעיות
AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes

Canonicalization        relaxed/simple

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts            refile:/etc/opendkim/TrustedHosts
KeyTable                 refile:/etc/opendkim/KeyTable
SigningTable             refile:/etc/opendkim/SigningTable

מצב                     sv
PidFile                  /var/run/opendkim/opendkim.pid
SignatureAlgorithm       rsa-sha256

מזהה משתמש                   opendkim:opendkim

שקע                   inet:17789@localhost

להלן הפרמטרים השונים :

AutoRestart הפעל מחדש באופן אוטומטי את השירות במקרה של שגיאה.
AutoRestartRate מספר מרבי יופעל מחדש בתוך זמן נתון. לדוגמה 10 אתחול מחדש לשעה : 10/1h.
ה UMAsk לתת את ההרשאות הכולל עבור המשתמש שצוין שלו מזהה משתמש, גרנט הרשאות קריאה וביצוע עבור משתמשים אחרים.
Syslog / SyslogSuccess / LogWhy הפעל את יומני של השירות.
Canonicalization עיצוב הקנוני של הודעות של יומן.
ExternalIgnoreList המארחים חיצוני מורשה לשלוח דואר משרת זה ללא אימות.
InternalHosts המארחים פנימי אשר חייבים להיות חתומים הודעות דואר אלקטרוני יוצאות.
KeyTable אשת הקשר של שמות המפתחות עם קבצי מפתחות.
SigningTable רשימת החתימות שישמש עבור הודעה. הבחירה מבוססת על כתובת השולח.
Mode D מצב הפעלה 'OpenDKIM. (s) החתימה ואת (v) אימות.
PidFile מיקום ה-pid המכיל קובץ מזהה שירות.
SignatureAlgorithm לאלגוריתם ההצפנה שנבחר כדי לקודד את החתימות.
UserID המשתמש והקבוצה כי יפעל השירות OpenDKIM
Socket האזנה באיזו יציאה Postifx ו- OpenDKIM הודעות Exchange. להאזנה באופן מקומי על יציאת 17789: 17789@localhost.

זוהי תצורה הדגימה, אתה חייב להתאים את הפרמטרים בתצורה הנוכחית, בהתאם לצרכים. אתה יכול למצוא מידע נוסף אודות קובץ התצורה d 'OpenDKIM à cette כתובת. 

# Log to syslog
#Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
#UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
#KeyFile                /etc/mail/dkim.key
#Selector               2007

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
#Mode                   sv
#SubDomains             no
#ADSPDiscard            no

# Always oversign From (sign using actual From and a null From to prevent
# malicious signatures header fields (From and/or others) between the signer
# and the verifier.  From is oversigned by default in the Debian pacakge
# because it is often the identity key used by reputation systems and thus
# somewhat security sensitive.
OversignHeaders         From

# List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures
# (ATPS) (experimental)

#ATPSDomains            example.com
AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes

Canonicalization        relaxed/simple

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable

Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256

UserID                  opendkim:opendkim

Socket                  inet:17789@localhost

/etc/default/opendkim

פתח קובץ
 vi /etc/default/opendkim
להוסיף את השורה הבאה
 SOCKET="inet:17789@localhost"

צריך לשנות את יציאת אם זה שונה בקובץ התצורה שלעיל. תשומת לב ישולם לנמל שהוגדרו בעבר כדי לשמור אותם על פני קבצי תצורה שונה.

קביעת תצורה של Postfix

ערוך את קובץ ההגדרות עבור Postifx
 vi /etc/postfix/main.cf
ודא השורות הבאות של ההווה ושל דה-commentees
 milter_protocol = 2
 milter_default_action = accept
אם מסננים anti-spam מותקנים להתווסף OpenDKIM לרשימת
 smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:17789
 non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:17789
אם לא הוספת OpenDKIM
 smtpd_milters = inet:localhost:17789
 non_smtpd_milters = inet:localhost:17789

ליצור תיקיות

כעת ניצור את תיקיות שיכילו את כל הנתונים d 'OpenDKIM כמו המארחים, חתימות, וכו '...

צור את המבנה
 mkdir /etc/opendkim
 mkdir /etc/opendkim/keys

לאפשר מארחים

אנחנו כעת לציין המארחים מותר לחתום הודעות דוא עם OpenDKIM.

צור את הקובץ /etc/opendkim/TrustedHosts
 vi /etc/opendkim/TrustedHosts
אנחנו יכולים, כדי להצהיר את אזורי, שימוש wildwards (*)
 #Ne pas toucher les 3 premieres lignes
127.0.0.1
localhost
192.168.0.1/24

*.example.tld

קובץ זה הוא מדגם תצורה עבור קבוצת המחשבים *.example.tld

שמור וסגור את הקובץ TrustedHosts

מילון של מפתחות

קובץ המילון עומד לרשותכם כדי לספק קישור בכל אחד מהתחומים אל המפתח המתאים שלה.

יצירת מילון מפתח
 vi /etc/opendkim/KeyTable
להוסיף את השורה הבאה
 mail._domainkey.example.tld example.tld:mail:/etc/opendkim/keys/example.tld/mail.private

בדוגמה זו התחום example.tld צריך ללכת להביא את המפתח שלה ב- /etc/opendkim/keys/example.tld/mail.private
חשוב כי אתה להתאים תצורה זו לתחום שלך.

מילון חתימה

קובץ המילון החתימה יש לקישור של כל כתובת דואר לתחום המתאים שלה.

ליצור את המילון חתימה
 vi /etc/opendkim/SigningTable
להוסיף את השורה הבאה ( שימוש בתווים כלליים מותר )
 *@example.tld mail._domainkey.example.tld

בדוגמה זו, הכתובת ב @example.TLD צריך להגיע אל בורר mail._domainkey.example.tld.
חשוב כי אתה להתאים תצורה זו לתחום שלך.

דור מפתחות פרטיים וציבוריים

אנחנו כעת ליצור שלנו זוגות של מפתחות ציבוריים ופרטיים.

העברה לתיקיה אשר יקבל את המפתחות
 cd /etc/opendkim/keys
צור תיקיה עבור example.tld שלנו-תחום חדש
 mkdir example.tld
להעביר את התיקיה של התחום
 cd example.tld
ליצור את המפתחות עבור התחום שלנו example.tld
 opendkim-genkey -s mail -d example.tld

האפשרות -s כדי לציין בורר, -(ד) שדה. פקודה זו תיצור שני קבצים mail.private המפתח הפרטי ואת mail.txt המפתח הציבורי.

לשנות את הבעלים של המפתח הפרטי
 chown opendkim:opendkim mail.private

תוספת של המפתחות הציבורי בתוך רשומות ה-DNS

עכשיו יש לנו את המפתחות הציבורי שלנו, כעת יש להוסיף רשומות ה-DNS.

. תפוס את המפתח הציבור שלנו
 cat /etc/opendkim/keys/example.tld/mail.txt

אתה צריך לאחזר קו דומה לקו הזה דוגמה : 

 mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGY" ; ----- DKIM key mail for example.tld
העתיקו את החלק מפתח, "v=DKIM1 ... +iGY", בדוגמה שלנו
להוסיף ברשומת DNS TXT המכיל את המפתח

התפשטות DNS עשוי להימשך כמה שעות כדי להיות יעיל ( de 24h à 48h ).

להפעיל מחדש Postfix OpenDKIM
 service postfix restart
 service opendkim restart

סיכום

השתמש d 'OpenDKIM עכשיו הוא יעיל לטיפול בדואר שלח את הכתובות של התחום @example.tld
המאמר זה אינו ממצה על הכיוונון 'OpenDKIM, ראוי להתאים את הדוגמאות האלה עם התצורה של שלך שרת.


אין באפשרותך לפרסם תגובות.

אוחזר מתוך "https://he-wiki.ikoula.com/index.php?title=להתקין_DKIM_Postfix_תחת_דביאן&oldid=2999"