dk-milter & dkim-milter 的 domainkey 安裝教學

Home Home
登入註冊發表列印 載入圖片
引用 | 編輯 笑笑
2010-05-03 13:29		 樓主
推文 x0
本教學是參考網路上的資料整理的,並在自己的主機測試 ok 的

1. 設定 SPF 方式

設定 SPF 只是在 DNS 內增加兩行有關 mail server 的定義

1.連上 http://www.openspf.org/Project_Overview 使用 Deploying SPF 來快速產生你的 SPF 在 DNS 需要的資料.
2.Exp: everplast.net → http://old.openspf.org/wizard.html?mydomain=everplast.net&submit=Go!
3.產生給 BIND 的資訊:

複製程式 
everplast.net. IN TXT "v=spf1 a mx include:everplast.com.tw include:e-plast.com.tw ~all"
mail.everplast.net. IN TXT "v=spf1 a -all"

mail.everplast.net. IN TXT "v=spf1 a -all"
4.在 everplast.net 的 DNS 定義檔 1) 增加這兩行

複製程式 
;
; Mail Server
;
@                       A       192.168.0.250
@               IN      MX      10 mail
everplast.net. IN TXT "v=spf1 a mx include:everplast.com.tw include:e-plast.com.tw ~all"
mail            IN      A       192.168.0.251
mail            IN      MX      10 mail
mail.everplast.net. IN TXT "v=spf1 a -all"

5.定義完成後, 重新啟動 named
複製程式 
#named.reload

6.使用 nslookup 確認設定是否正確
複製程式 
[root@ag320-mail data]# nslookup
> set type=TXT
> everplast.net
Server:         192.168.0.251
Address:        192.168.0.251#53
 
everplast.net   text = "v=spf1 a mx include:everplast.com.tw include:e-plast.com.tw ~all"
> mail.everplast.net
Server:         192.168.0.251
Address:        192.168.0.251#53
 
mail.everplast.net      text = "v=spf1 a -all"

7.透過 mail.everplast.net 寄信到 check-auth@verifier.port25.com 可得到設定結果的回信. 內容如:
複製程式 
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         neutral
Sender-ID check:    pass
SpamAssassin check: ham

以上參考 http://www.ichiayi.com/wiki/tech/install_spf_dkim

實際上我只在 DNS 中加上 IN TXT "v=spf1 a -all"
比如主機的 domain 是 web.abc.com.tw,在 DNS 中只要設定
複製程式 
web IN TXT "v=spf1 a -all"

要注意如果主機有設多 IP, web.abc.com.tw 的 IP ,要是第1組的 IP

2. 安裝 dk-milter 及 dkim-milter ports

複製程式 
#cd /usr/ports/mail/dk-milter
#make install

#cd /usr/ports/mail/dkim-milter
#make install

3. 設定 dk-milter

1. 建立 rsa key,dk-milter 有附一個工具程式 gentxt.csh [selector] [domain]
複製程式 
#cd /usr/ports/mail/dk-milter/work/dk-milter-1.0.2/dk-filter
#./gentxt.csh mail web.abc.com.tw
mail._domainkey IN TXT "k=rsa; t=y; p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANJxNpA2jk7Y+2KYnxnW+kKoIOmEGRQbYpobU3N7wuTR+r0e7CjC3pVjskjVrv47TWOj7mm3ldKJDCnDTIm435cCAwEAAQ==" ; ----- DomainKey mail for web.abc.com.tw

#mv mail.private /usr/local/etc/mail
#mv mail.public /usr/local/etc/mail

2. 把 Domainkey 加到 DNS 中
複製程式 
mail._domainkey IN TXT "k=rsa; t=y; p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANJxNpA2jk7Y+2KYnxnW+kKoIOmEGRQbYpobU3N7wuTR+r0e7CjC3pVjskjVrv47TWOj7mm3ldKJDCnDTIm435cCAwEAAQ=="

重新啟動 DNS
複製程式 
#named.reload

3. 修改 /etc/rc.conf 讓 dk-milter 開機執行
複製程式 
milterdk_enable="YES"
milterdk_socket="inet:8891@localhost"
milterdk_domain="web.abc.com.tw"
milterdk_key="/usr/local/etc/mail/mail.private"
milterdk_selector="mail"

先手動執行

複製程式 
#cd /usr/local/etc/rc.d
#./milter-dk start

4. 修改 /etc/mail/web.abc.com.tw.mc ,在最後面加入
複製程式 
INPUT_MAIL_FILTER(`dk-filter', `S=inet:8891@localhost')

重新啟動 mail server
複製程式 
#cd /etc/mail
#make all
#make install
#make restart[code]
7.透過 mail.everplast.net 寄信到 check-auth@verifier.port25.com 可得到設定結果的回信. 內容如: 
[code]Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   pass
DKIM check:         neutral
Sender-ID check:    pass
SpamAssassin check: ham

這樣就 dk-milter 就 ok 了

4. 設定 dkim-milter

1. 修改 /etc/rc.conf 讓 dk-milter 開機執行
複製程式 
milterdkim_enable="YES"

2. 建立 /usr/local/etc/mail/dkim-filter.conf
複製程式 
Canonicalization simple
Domain web.abc.com.tw
KeyFile /usr/local/etc/mail/mail.private
MTA MSA
Selector mail
Socket inet:8892@localhost
SignatureAlgorithm rsa-sha1
Syslog Yes
Userid dkim
X-Header Yes
Mode sv
InternalHosts /usr/local/etc/mail/dkim-internal-hosts

3. 建立 /usr/local/etc/mail/dkim-internal-hosts
複製程式 
web.abc.com.tw
localhost
127.0.0.1

4. 先手動啟動 dkim-milter
複製程式 
#cd /usr/local/etc/rc.d
#milter-dkim start

5. 修改 /etc/mail/web.abc.com.tw.mc ,在最後面加入
複製程式 
INPUT_MAIL_FILTER(`dkim-filter', `S=inet:8892@localhost')

重新啟動 mail server
複製程式 
#cd /etc/mail
#make all
#make install
#make restart[code]
7.透過 mail.everplast.net 寄信到 check-auth@verifier.port25.com 可得到設定結果的回信. 內容如: 
[code]Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   pass
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham

這樣就 dkim-milter 就 ok 了

希望以上教學對用 FreeBSD 的朋友有幫助,因為我為了個 dk-milter 及 dkim-milter 搞了3天
不小心還把 DNS 主機也搞到不能對外使用,目前已正常了..表情

獻花 x0
引用 | 編輯 mnbmnb5266
2010-08-18 03:09		 1樓
  
希望這些程式沒有錯誤的地方,我先試試看吧

獻花 x0