Назад | Перейти на главную страницу

подписание нескольких доменов с помощью dk-milter

Как я могу подписать несколько доменов с помощью dk-milter, чтобы каждый домен имел свою собственную подпись ключей домена.

Я уже сделал это для DKIM, используя openDKIM (http://stevejenkins.com/blog/2010/09/how-to-get-dkim-domainkeys-identified-mail-working-on-centos-5-5-and-postfix-using-opendkim/) и теперь у меня разные подписи для каждого домена. Так что мне не нужно делать то же самое для DomainKeys, используя те же подписи, что и DKIM. Сделать это для одного домена просто, но для нескольких доменов я не могу найти решения. У каждого домена уже есть открытый ключ в записи DNS от DKIM, поэтому он отличается, что не позволяет мне использовать одну-единственную подпись для всех доменов, если это возможно.

Вот мой файл конфигурации dk-milter:

USER="dk-milt"
PORT="inet:10035@localhost"
SIGNING_DOMAIN="domain.com"
SELECTOR_NAME="default"
KEYFILE="/etc/mail/domainkeys/keys/domain.com/default"
SIGNER=yes
VERIFIER=yes
CANON=simple
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D -i /etc/mail/domainkeys/internal_hosts"
MILTER_GROUP="dk-milt"

Спасибо

Наконец-то мне это удалось.

Я установил dk-milter на скорости 1.0.2 об / мин. Затем я выполнил шаги, описанные здесь http://www.tai.ro/2010/04/03/postfix-with-dkim-domainkeys-spf-and-sender-id/ и я создал эту конфигурацию для dk-milter:

USER="opendkim-milt"
PORT="inet:10035@localhost"
SIGNING_DOMAIN="/etc/mail/dkim/trusted-hosts"
SELECTOR_NAME="default"
KEYFILE="/etc/mail/domainkeys/keylist"
SIGNER=yes
VERIFIER=yes
CANON=simple
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D -k -i /etc/mail/dkim/trusted-hosts"
SYSCONFIG="/etc/sysconfig/dk-milter"
MILTER_GROUP="opendkim-milt"

То же самое в /etc/init.d/dk-milter и / etc / syconfig / dk-milter. Я использовал того же пользователя, что и для opendkim, просто чтобы я мог читать файлы прямо из каталога dkim (в каталоге должно быть 700 in orver, чтобы ключи считались действительными)

Единственный файл, который я оставил в каталоге domainkeys, - это список ключей, который содержит такие строки: *@domain.tld: /var/db/domainkeys/domain.tld/default. И я, вероятно, перенесу его в каталог dkim, чтобы использовать только его.

Теперь, когда мне нужно добавить домен, мне нужно выполнить следующие шаги: 1. добавить каталог domain.tld в / etc / mail / dkim / keys / и сгенерировать ключи в этом каталоге, а затем изменить их владельца на opendkim-milt, например описано в руководстве для dkim 2. добавьте соответствующие строки в / etc / mail / dkim / keyTable signedTable доверенные хосты и / etc / mail / domainkeys / keylist 3. добавьте ключ общедоступного домена в запись DNS (из default.txt ) и измените его так, чтобы он использовался для обоих (просто пусть "k = rsa; p = ...") 4. перезапустите службы opendkim, dk-milter и postfix.

Теперь все отлично работает. Спасибо