Instalaţi DKIM pe Postfix sub Debian: Diferență între versiuni
Ikbot (Discuție | contribuții) |
|||
| Linia 13: | Linia 13: | ||
<span data-link_translate_fr_title="Installer DKIM sur Postfix sous Debian" data-link_translate_fr_url="Installer_DKIM_sur_Postfix_sous_Debian"></span>[[:fr:Installer DKIM sur Postfix sous Debian]][[fr:Installer DKIM sur Postfix sous Debian]] | <span data-link_translate_fr_title="Installer DKIM sur Postfix sous Debian" data-link_translate_fr_url="Installer_DKIM_sur_Postfix_sous_Debian"></span>[[:fr:Installer DKIM sur Postfix sous Debian]][[fr:Installer DKIM sur Postfix sous Debian]] | ||
<br /> | <br /> | ||
| + | |||
| + | {{#seo: | ||
| + | |title=Instalaţi DKIM pe Postfix sub Debian | ||
| + | |title_mode=append | ||
| + | |keywords=these,are,your,keywords | ||
| + | |description=Instalaţi DKIM pe Postfix sub Debian | ||
| + | |image=Uploaded_file.png | ||
| + | |image_alt=Wiki Logo | ||
| + | }} | ||
Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol [[:fr:Installer DKIM sur Postfix sous Debian|aici]].<br /><span data-translate="fr"></span> | Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol [[:fr:Installer DKIM sur Postfix sous Debian|aici]].<br /><span data-translate="fr"></span> | ||
| Linia 27: | Linia 36: | ||
<syntaxhighlight lang="bash"> apt-get update | <syntaxhighlight lang="bash"> apt-get update | ||
apt-get upgrade </syntaxhighlight> | apt-get upgrade </syntaxhighlight> | ||
| − | Păstrând sistemul Debian la zi, asiguraţi-vă că aveţi o listă de arhive oficiale. Puteţi găsi o listă de folositor la Ikoula arhive si instructiuni de instalare [[:fr:Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula|a această adresă]]. | + | Păstrând sistemul [https://www.ikoula.ro/ro/node/939 Debian] la zi, asiguraţi-vă că aveţi o listă de arhive oficiale. Puteţi găsi o listă de folositor la Ikoula arhive si instructiuni de instalare [[:fr:Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula|a această adresă]]. |
<div style="background-color: #FF9999;"> '''Avertizare ''': Înainte de a face orice modificări la sistemul de planul întotdeauna o copie de rezervă a fişierelor în cazul manipulării necorespunzătoare. <br> | <div style="background-color: #FF9999;"> '''Avertizare ''': Înainte de a face orice modificări la sistemul de planul întotdeauna o copie de rezervă a fişierelor în cazul manipulării necorespunzătoare. <br> | ||
Pe un server de producţie, asiguraţi-vă că pentru a efectua aceste operațiuni în timpul orelor pentru a minimiza impactul acţiunilor dumneavoastră. </div> | Pe un server de producţie, asiguraţi-vă că pentru a efectua aceste operațiuni în timpul orelor pentru a minimiza impactul acţiunilor dumneavoastră. </div> | ||
| Linia 117: | Linia 126: | ||
Nevoie pentru a schimba portul, dacă aceasta diferă în fişierul de configurare precedent. | Nevoie pentru a schimba portul, dacă aceasta diferă în fişierul de configurare precedent. | ||
| − | ===Configurarea Postfix === | + | ===Configurarea [https://www.ikoula.ro/ro/cum-sa-instalati-postfix Postfix]=== |
; Editaţi fişierul de configurare pentru Postifx | ; Editaţi fişierul de configurare pentru Postifx | ||
<syntaxhighlight lang="bash"> vi /etc/postfix/main.cf </syntaxhighlight> | <syntaxhighlight lang="bash"> vi /etc/postfix/main.cf </syntaxhighlight> | ||
Versiunea curentă din 4 noiembrie 2021 17:42
he:להתקין DKIM Postfix תחת דביאן
ru:Установить DKIM на Postfix под Debian
ja:Debian に DKIM をインストールします。
ar:تثبيت DKIM على Postfix تحت ديبيان
zh:在 Debian 下后缀上安装 DKIM
pl:Zainstalować DKIM na Postfix w Debianie
de:DKIM auf Postfix unter Debian installieren
nl:DKIM op Postfix onder Debian installeren
it:Installare Postfix sotto Debian DKIM
pt:Instalar o DKIM no Postfix no Debian
es:Instalar DKIM en Postfix en Debian
en:Install DKIM on Postfix under Debian
fr:Installer DKIM sur Postfix sous Debian
Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.
Introducerea
Pentru a evita care se încheie până lui Moise în folderul de spam-ul poate fi interesant pentru a configura un DKIM în sale de poştă electronică.
DKIM sau DomainKeys identificate Mail DKIM este o mşi odă de autentificare de e-mail. Această metodă permite să semneze un e-mail cu un identificator câmp transmiţător, util să ştiţi cine este responsabil pentru transportul în cazul creanţelor. Puteţi găsi mai multe informaţii pe DKIM în pagina de Wikipedia disponibile la acest Adresa
Acest articol este destinat să introducă d instalare 'OpenDKIM şi configuraţia sa. Acest articol nu este exhaustivă pe setările de configurare a serviciului, este responsabilitatea dumneavoastră de a verifica compatibilitatea de configurare cu sistemul dvs.
Cerinţe preliminare
Unul dintre premisă esenţială este de a păstra sistemul său ca până la data în care este posibil.
apt-get update
apt-get upgrade
Păstrând sistemul Debian la zi, asiguraţi-vă că aveţi o listă de arhive oficiale. Puteţi găsi o listă de folositor la Ikoula arhive si instructiuni de instalare a această adresă.
Pe un server de producţie, asiguraţi-vă că pentru a efectua aceste operațiuni în timpul orelor pentru a minimiza impactul acţiunilor dumneavoastră.
Implementarea
Instalarea OpenDKIM
- Primele instalaţii OpenDKIM
apt-get install opendkim opendkim-tools
Configurarea OpenDKIM
OpenDKIM configurat în două fişiere : /etc/opendkim.conf et /etc/default/opendkim.
/etc/opendkim.conf
Principal de configurare fişier d 'OpenDKIM.
- Deschidere fişier
vi /etc/opendkim.conf
- Adăugaţi următoarele linii în fişierul /etc/opendkim.conf
AutoRestart Yes
AutoRestartRate 10/1h
UMask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Modul sv
Precum /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Soclu inet:12301@localhost
Aici sunt parametrii diferite :
| AutoRestart | Automat reporniţi serviciul în caz de eroare. |
| AutoRestartRate | Numărul maxim reporneşte într-un anumit timp. De exemplu 10 reporneste pe oră : 10/1h. |
| UMAsk | Da totală permisiunile pentru utilizatorul specificat în lui userID şi acordarea permisiunilor citi si executa pentru alţi utilizatori. |
| Syslog / SyslogSuccess / LogWhy | Activa jurnalele pentru serviciu. |
| Canonicalization | Canonice de formatare a mesajelor jurnal. |
| ExternalIgnoreList | Gazde externe autorizată să trimită poştă electronică de pe acest server fără autentificare. |
| InternalHosts | Gazdele interne care trebuie să fie semnat ieşire mesajele de poştă electronică. |
| KeyTable | Legătura dintre numele de chei cu cheie dosar. |
| SigningTable | Lista de semnături, care va fi folosit pentru un mesaj. Alegerea se bazeaza pe adresa expeditorului. |
| Mode | D modul de operare 'OpenDKIM. (s) semnătura și (v) verificare. |
| PidFile | Amplasare PID-ul care conţine fişierul ID serviciu proces. |
| SignatureAlgorithm | Algoritm de criptare alese pentru a codifica semnăturile. |
| UserID | Utilizator şi grup care va executa serviciul OpenDKIM |
| Socket | Ascultare la ce port Postifx și OpenDKIM Schimbul de mesaje. Pentru a asculta la nivel local pe portul 12301: 12301@localhost. |
Aceasta este o configurare probă, tu trebuie să se potrivească parametrilor în configurația curentă şi în funcţie de nevoile. Puteţi găsi mai multe informaţii despre fişierul de configurare d 'OpenDKIM à cette Adresa.
/etc/default/opendkim
- Deschidere fişier
vi /etc/default/opendkim
- Adăugaţi următoarea linie
SOCKET="inet:12301@localhost"
Nevoie pentru a schimba portul, dacă aceasta diferă în fişierul de configurare precedent.
Configurarea Postfix
- Editaţi fişierul de configurare pentru Postifx
vi /etc/postfix/main.cf
- Verificaţi dacă liniile următoare sunt prezente şi de-commentees
milter_protocol = 2
milter_default_action = accept
- Dacă se instalează filtre anti-spam trebuie adăugat OpenDKIM lista
smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301
non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301
- Dacă nu adăugaţi OpenDKIM
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
Creaţi foldere
Acum vom crea foldere care va conţine toate datele d 'OpenDKIM ca gazdele, semnături, etc...
- Creaţi structura
mkdir /etc/opendkim
mkdir /etc/opendkim/keys
Permite gazde
Am specificat acum gazdele permis să semneze emailuri cu OpenDKIM.
- Creaţi fişierul /etc/opendkim/TrustedHosts
vi /etc/opendkim/TrustedHosts
- Ne pot pentru a declara zonele, utilizarea de wildwards (*)
#Ne pas toucher les 3 premieres lignes
127.0.0.1
localhost
192.168.0.1/24
*.example.com
Acest fişier este un eşantion de configurare pentru domeniul *.example.com
- Salvaţi şi închideţi fişierul TrustedHosts
Dicţionar de chei
Fişierul dicţionar este acolo pentru a oferi un link în fiecare domeniu sale cheie corespunzătoare.
- A crea cheie dicţionar
vi /etc/opendkim/KeyTable
- Adăugaţi următoarea linie
mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private
În acest exemplu @example.com domeniu ar trebui să meargă obţine ei cheie /etc/opendkim/keys/example.com/mail.private
Este important că te adaptezi această configuraţie a domeniului.
Semnătura dicţionar
Semnătura dicţionar fişierul este acolo de legătură din fiecare adresa de mail la domeniul său corespunzător.
- Crea semnătura dicţionar
vi /etc/opendkim/SigningTable
- Adăugaţi următoarea linie ( este permisă utilizarea metacaracterelor )
*@example.com mail._domainkey.example.com
În acest exemplu adresa în @@example.com ar trebui să fie redirecţionat către de mail._domainkey.example.com selectiv.
Este important că te adaptezi această configuraţie a domeniului.
Generaţie de cheie publică şi privată
Acum putem genera noastre perechi de chei publice şi private.
- Mutare în folderul care vor primi cheile
cd /etc/opendkim/keys
- Creaţi un folder pentru noastre nou de domeniu @example.com
mkdir example.com
- Mutaţi folderul de domeniu
cd example.com
- Genera cheile pentru domeniul nostru @example.com
opendkim-genkey -s mail -d example.com
Opţiunea -s pentru a specifica un selector şi -(d câmp. Această comandă va crea două fişiere mail.private cheia privată și mail.txt cheia publică.
- Schimba proprietarul cheii private
chown opendkim:opendkim mail.private
Plus cheile publice în înregistrările DNS
Acum avem noastre cheilor publice, trebuie să adăugăm acum înregistrările DNS.
- Apuca noastre cheie publică
vi /etc/opendkim/keys/example.com/mail.private
Tu ar trebui să prelua un linie similar cu această linie de exemplu :
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGY" ; ----- DKIM key mail for example.com
- Copie parte esenţială, "v=DKIM1 ... +iGY", în exemplul nostru
- Adăugaţi o înregistrare DNS TXT care conţine cheia
Propagare DNS poate dura câteva ore pentru a fi eficient ( de 24h à 48h ).
- Reporniţi Postfix şi OpenDKIM
service postfix restart
service opendkim restart
Concluzia
Utilizaţi d 'OpenDKIM acum este eficient pentru mailuri trimise la adresele de domeniu @example.com
Acest articol nu este exhaustivă pe Setup 'OpenDKIMEste necesar să se adapteze aceste exemple de configurare a serverului.
Enable comment auto-refresher