Подписать несколько доменов с помощью dk-milter

Question

Подписать несколько доменов с помощью dk-milter

Как я могу подписать несколько доменов, используя dk-milter, чтобы каждый домен имел свою собственную подпись доменных ключей.

Я уже сделал это для DKIM, используя openDKIM ( http://stevejenkins.com/blog/2010/09/how-to-get-dkim-domainkeys-identified-mail-working-on-centos-5-5-and-postfix-using-opendkim/) и теперь у меня разные подписи для каждого домена. Поэтому нет необходимости делать то же самое для DomainKeys, использующих те же подписи, что и DKIM. Делать, если для одного домена это просто, но для нескольких доменов я не могу найти решение. У каждого домена уже есть открытый ключ в записи DNS от DKIM, поэтому он отличается, мешая мне использовать одну единственную подпись для всех доменов, если это было бы возможно.

Вот мой конфигурационный файл dk-milter:

USER="dk-milt"
PORT="inet:10035@localhost"
SIGNING_DOMAIN="domain.com"
SELECTOR_NAME="default"
KEYFILE="/etc/mail/domainkeys/keys/domain.com/default"
SIGNER=yes
VERIFIER=yes
CANON=simple
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D -i /etc/mail/domainkeys/internal_hosts"
MILTER_GROUP="dk-milt"

Спасибо

1

postfix domainkeys

Источник

Virgil Balibanu 18 ноя '10 в 12:43

1 ответ

Решение

Другие вопросы по тегам postfix domainkeys

Virgil Balibanu 25 ноя '10 в 14:01 2010-11-25 14:01 · Accepted Answer · 2010-11-25 14:01

Мне наконец удалось это сделать.

Я установил dk-milter, используя 1,0.2 об / мин, которые я нашел. Затем я выполнил шаги, описанные здесь http://www.tai.ro/2010/04/03/postfix-with-dkim-domainkeys-spf-and-sender-id/ и создал эту конфигурацию для dk-milter:

USER="opendkim-milt"
PORT="inet:10035@localhost"
SIGNING_DOMAIN="/etc/mail/dkim/trusted-hosts"
SELECTOR_NAME="default"
KEYFILE="/etc/mail/domainkeys/keylist"
SIGNER=yes
VERIFIER=yes
CANON=simple
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D -k -i /etc/mail/dkim/trusted-hosts"
SYSCONFIG="/etc/sysconfig/dk-milter"
MILTER_GROUP="opendkim-milt"

Это то же самое в /etc/init.d/dk-milter и /etc/syconfig/dk-milter. Я использовал того же пользователя, что и для opendkim, просто чтобы я мог читать файлы непосредственно из каталога dkim (каталог должен иметь 700 либо ключи считаются действительными)

Единственный файл, который я оставил в каталоге domainkeys, это список ключей, который содержит такие строки: *@domain.tld:/var/db/domainkeys/domain.tld/default. И я, вероятно, перенесу это в каталог dkim, чтобы использовать только этот.

Теперь, когда мне нужно добавить домен, мне нужно выполнить следующие шаги: 1. добавить каталог domain.tld в / etc / mail / dkim / keys / и сгенерировать ключи в этом каталоге, затем изменить их владельца на opendkim-milt, как описано в руководстве для dkim 2. добавьте соответствующие строки в /etc/mail/dkim/keyTable signatureTable trust-hosts и /etc/mail/domainkeys/keylist 3. добавьте открытый ключ домена к записи DNS (из default.txt) и измените его так, чтобы он использовался для обоих (просто позвольте "k=rsa; p=...") 4. перезапустите сервисы opendkim, dk-milter и postfix

Теперь все отлично работает. Спасибо