Перейти к основному содержанию

Postfix — opendkim и multi instance

Mail

У нас есть работающий сервер postfix с несколькими экземплярами multi instanceна Ubuntu 20.04 LTS, задача — настроить DKIM.

Ссылки

Postfix — настройка DKIM

Postfix — Multi Instance

Установим и настроим opendkim

apt-get install opendkim opendkim-tools

Создаём каталог для ключей и сгенерируем ключ (пока для одного домена):

mkdir /etc/opendkim
chown opendkim:opendkim /etc/opendkim
opendkim-genkey -D /etc/opendkim/ --domain mydomain.ru --selector myselector

Где mydomain.ru - ваш домен, myselector - ваш селектор который вы выберете.

Появится два файла /etc/opendkim/myselector.private и /etc/opendkim/myselector.txt с секретным и публичным ключами. Публичный ключ нужно добавить в соответствующую TXT запись вашего домена:

myselector._domainkey  IN  TXT  "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQK........DAQAB"

Настраиваем /etc/opendkim.conf:

Syslog                  No

Mode                    sv

Socket inet:8891@localhost

InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable

Создаём файл /etc/opendkim/TrustedHosts:

127.0.0.1
localhost
10.10.0.0/16
10.11.0.0/16

Здесь те же сети, что и в файле настроек /etc/postfix/main.cf в пункте mynetworks.

Создаём файл /etc/opendkim/KeyTable:

myselector._domainkey.mydomain.ru mydomain.ru:myselector:/etc/opendkim/myselector.private

Создаём файл /etc/opendkim/SigningTable:

*@mydomain.ru myselector._domainkey.mydomain.ru

Задаем группу владельца opendkim для созданных ключей и файлов:

chown :opendkim /etc/opendkim/*

Устанавливаем права на секретный ключ:

chmod 640 /etc/opendkim/myselector.private

Перезапускаем opendkim:

service opendkim restart

Настроим postfix

Всем экземплярам postfix добавляем настройку:

milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891

Примечание: inet:localhost:8891 по непонятной для меня причине работать для multi instance не хочет.

Перезапускаем postfix:

service postfix restart

Теперь все экземпляры postfix должны отправлять почту с DKIM. 

Теги

 

Похожие материалы

NXLog — сбор логов Postfix на Ubuntu

Пришла задача организовать сбор логов на почтовом сервере Postfix, который развёрнут на Ubuntu Server. Заказчика интересуют логи отправки писем в виде JSON. Он хочет, чтобы почтовый сервер на каждую отправку письма отчитывался — передавал по curl данные из лога. Поможет нам в этом непростом деле NXLog.

Теги