วิธีติดตั้งและกำหนดค่า DKIM postfix บน centos 5

Posted by admin on Aug - 26 - 2011 with 0 Comment

วิธีติดตั้งและกำหนดค่า DKIM postfix on centos 5
DomainKeys Identified Mail (DKIM) คือ
DKIM เป็นเทคโนโลยีการตรวจสอบความถูกต้องของอีเมล์ โดยจะช่วยเพิ่มประสิทธิภาพในการป้องกันอีเมล์ปลอมแปลง สแปม (Spam) และฟิชชิ่ง (Phishing) แนวทางนี้จะใช้การเข้ารหัสด้วยคีย์สาธารณะ (Public Key) เพื่อให้ผู้ใช้สามารถตรวจสอบ และรักษาความครบถ้วนสมบูรณ์ของข้อความ อีกทั้ง ระบุข้อความที่ถูกต้องได้อย่างชัดเจน เทคโนโลยี DKIM จะใช้ Internet’s Domain Name System (DNS) ในลักษณะเดียวกันกับ DomainKeys นอกจากนั้น DKIM ยังใช้ประโยชน์จากเทคโนโลยีลายเซ็นรับรองเฮดเดอร์ของ Identified Internet Mail ที่จะช่วยรักษาความสม่ำเสมอของลายเซ็น ในขณะที่ข้อความถูกส่งผ่านเครือข่าย

1. ดาวน์โหลด dkim-milter ได้ที่

http://www.topdog-software.com/oss/

2. ติดตั้ง dkim-milter
#rpm -Uvh dkim-milter-2.8.2-0.x86_64.rpm
3. สร้าง Keys ของ dkim-milter
#sh /usr/share/doc/dkim-milter-2.8.2/dkim-genkey.sh -r -d example.com
จะสร้างแฟ้มขึ้นมา 2 แฟ้มใน directory ที่กำลังทำงานอยู่ คือ
1. default.private
2. default.txt

#mv default.private /etc/mail/dkim/default.key.pem #chmod 600 /etc/mail/dkim/default.key.pem #chown postfix.postfix /etc/mail/dkim/default.key.pem

4. กำหนดค่า dkim-milter
แก้ไขแฟ้ม /etc/dkim-filter.conf เป็น
Domain example.com InternalHosts /etc/mail/dkim/internal_hosts KeyFile /etc/mail/dkim/default.key.pem Mode sv PidFile /var/run/dkim-milter/dkim Selector default Socket unix:/var/run/dkim-milter/dkim.sock SubDomains Yes Syslog Yes SyslogSuccess Yes UserID postfix:postfix X-Header Yes

ตรง socket อาจเป็น
Socket inet:localhost:20209

แก้ไขแฟ้ม /etc/mail/dkim/internal_hosts
yourdomain localhost localhost.localdomain 127.0.0.1

ถ้ามีหลาย domain จะใช้ keylist แทน keyfile
เปลี่ยนจากบรรทัดนี้
KeyFile /etc/mail/dkim/default.key.pem
เป็น
KeyList /etc/mail/dkim/keylist

รูปแบบในแฟ้ม keylist จะเป็นแบบนี้
*@yourdomain1.com:yourdomain1.com:/etc/mail/dkim/keys/yourdomain1.com/default
*@yourdomain2.com:yourdomain2.com:/etc/mail/dkim/keys/yourdomain2.com/default

5.กำหนดค่าใน postfix
แก้ไขแฟ้ม /etc/postfix/main.cf เพิ่มเข้าไปในตอนท้ายแฟ้ม
smtpd_milters = unix:/var/run/dkim-milter/dkim.sock
non_smtpd_milters = unix:/var/run/dkim-milter/dkim.sock

หรืออาจเป็น
smtpd_milters = inet:localhost:20209
non_smtpd_milters = inet:localhost:20209

6.กำหนดค่าใน DNS
ใน DNS server ที่มี domain ของเราอยู่ ให้ใส่ส่วน TXT เข้าไปตามในแฟ้ม default.txt

default._domainkey IN TXT “v=DKIM1; g=*; k=rsa; p=MIGfMA0G……………..”

7.เริ่มการทำงานของ dkim-milter , DNS และ Postfix
7.1 เริ่มต้นการทำงานใหม่ของ dkim-milters
service dkim-filter restartstart
7.2 เริ่มต้นการทำงานใหม่ของ DNS
service named restart
7.3 เริ่มต้นการทำงานใหม่ของ Postfix
service postfix restart
8.ทดสอบส่งเมลล์ไปยัง gmail ดู
ถ้าทำงานได้ถูกต้องจะมีส่วน header ของอีเมลล์จะมี
X-DKIM: Sendmail DKIM Filter v2.8.2 mail.yourdomain 5367E9A013D DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=yourdomain; s=default; t=1267272705; bh=ocwtmEnUjzaHObpRc8VgX5EWl5+2kw634OaPWXn3JQ4=; h=Message-Id:Date:From:To; b=X25pf0jvs+ADitlerIg+vn+I1bVqkXhU0jxjTgv5t2FONN3DAqFpFKwtqKn06sX2t QXmhSdYn+lQTcoGzOoP5kur8VQ2V3emmNFXi69ZyJ+CjmtbMMqZo/hxQD8TOERA2yL Xm4cUwPKtUy8nW/0Va88HjiiUrP1qnFrD7T7MNpc=