この記事では、 CentOS 7SSDVPSにOpenDKIMとEximを使用してdkimをインストールおよび構成する手順について説明します。 。
Eximを使用してメールサーバーを設定する必要があります このチュートリアルに進む前に。メールサーバーをまだセットアップしていない場合は、CentOS7VPSでEximとDovecotを使用してメールサーバーをセットアップする方法についてのガイドを確認してください。
OpenDKIMとは何ですか?
OpenDKIMは、DKIM( Domain Keys Identified Mail )のオープンソース実装です。 )電子メール検証システムである送信者認証システム電子メールのなりすましを検出するように設計されています 受信メール交換者がドメインからの受信メールが許可されていることを確認することができるメカニズムを提供することによって そのドメインの管理者による。 デジタル署名 メッセージに含まれている検証可能 DNSで公開された署名者の公開鍵を使用する受信者による。
システムを更新する
OpenDKIMのインストールを開始する前に 、ssh サーバーにアクセスして、screenを開始します 以下のコマンドを使用したセッション:
## screen -U -S exim-opendkim
screenに入ったら セッションでは、yumを使用してCentOS7VPSを更新します のように:
## yum update
いくつかのパッケージをインストールする
## yum install curl wget vim openssl man
有効なEPELリポジトリ
OpenDKIMはEPEL(Enterprise Linux用の追加パッケージ)リポジトリで利用できるので、以下を使用してCentOSVPSでEPELリポジトリを有効にしましょう。
## yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
404が見つからない場合は、https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/にアクセスして、最新のepel-releaseをインストールしてください。 rpmパッケージが利用可能です。
次に、以下を使用して、システムでEPELが有効になっているかどうかを確認します。
## yum repolist
OPENDKIMをインストール
LinuxサーバーでEPELを有効にしたら、次のコマンドを使用してOpenDKIMをインストールします。
## yum install opendkim
デフォルト設定の名前を/etc/opendkim.conf.origのように変更して、設定を続行します。 /etc/opendkim.confに以下を追加します
## mv /etc/opendkim.conf{,.orig}
## vim /etc/opendkim.conf AutoRestart Yes AutoRestartRate 10/1h LogWhy Yes Syslog Yes SyslogSuccess Yes Mode sv Canonicalization relaxed/simple ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable SignatureAlgorithm rsa-sha256 Socket inet:8891@localhost PidFile /var/run/opendkim/opendkim.pid UMask 022 UserID opendkim:opendkim TemporaryDirectory /var/tmp
opendkim.confの詳細については man opendkim.confを確認できます 。
DKIMパブリック/プライベートキーのセットアップ
次に、mydomain.comのキーのセットを生成します 以下のコマンドを使用したドメイン名:
## mkdir /etc/opendkim/keys/mydomain.com ## opendkim-genkey -D /etc/opendkim/keys/mydomain.com/ -d mydomain.com -s default ## chown -R opendkim: /etc/opendkim/keys/mydomain.com ## mv /etc/opendkim/keys/mydomain.com/default.private /etc/opendkim/keys/mydomain.com/default
キーが生成されたら、mydomain.comを追加します /etc/opendkim/KeyTableに次のレコードを追加して、OpenDKIMのキーテーブルに追加します
default._domainkey.mydomain.com mydomain.com:default:/etc/opendkim/keys/mydomain.com/default
次に、/etc/opendkim/SigningTableを編集します 次のレコードをOpenDKIMの署名テーブルに追加します。
*@mydomain.com default._domainkey.mydomain.com
ドメインとホスト名を/etc/opendkim/TrustedHostsに信頼できるホストとして追加します :
127.0.0.1 mydomain.com host.mydomain.com
問題のドメインが「mydomain.com」であり、サーバーのホスト名が「host.mydomain.com」に設定されていると仮定します
最後に、mydomain.comを編集します DNSゾーンを作成し、/etc/opendkim/keys/mydomain.com/default.txtからTXTレコードを追加します
default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIrIHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWFsU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014HvRqhwIDAQAB" ) ; ----- DKIM key default for mydomain.com
digを使用して、dkimTXTレコードが有効かどうかを確認できます。 例:
## dig +short default._domainkey.mydomain.com TXT "v=DKIM1\; k=rsa\; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIrIHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWFsU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014HvRqhwIDAQAB"
CONFIGURE EXIM
次に、OpenDKIMを使用するようにEximを設定します /etc/exim/exim.confを編集してメールに署名する場合 remote_smtpに以下を追加します 輸送:
remote_smtp:
driver = smtp
dkim_domain = $sender_address_domain
dkim_selector = default
dkim_private_key = ${if exists{/etc/opendkim/keys/$sender_address_domain/default}{/etc/opendkim/keys/$sender_address_domain/default}{0}}
dkim_canon = relaxed
dkim_strict = 0 EximとOpendkimを再起動して、以下を使用して変更を有効にします。
## systemctl restart exim ## systemctl status exim ## systemctl restart opendkim ## systemctl status opendkim ## systemctl enable opendkim
これをあなたのためにやらせてください?
もちろん、Linux VPSホスティングサービスのいずれかを使用している場合は、これを行う必要はありません。その場合は、専門のLinux管理者にEximを使用してOpenDKIMをインストールして構成するように依頼するだけです。 。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。
PS。 この投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。