web-dev-qa-db-ja.com

dk-milterで複数のドメインに署名する

Dk-milterを使用して複数のドメインに署名し、各ドメインが独自の異なるドメインキー署名を持つようにするにはどうすればよいですか。

私はすでにopenDKIMを使用してDKIMに対してこれを行っています( http://stevejenkins.com/blog/2010/09/how-to-get-dkim-domainkeys-identified-mail-working-on-centos-5 -5-and-postfix-using-opendkim / )そして今私はドメインごとに異なる署名を持っています。したがって、DKIMと同じ署名を使用してDomainKeysに対して同じことを行う必要はありません。 1つのドメインの場合は簡単ですが、複数のドメインの場合は解決策が見つかりません。各ドメインは、DKIMからのDNSエントリにすでに公開鍵を持っているため、それが異なり、可能であれば、すべてのドメインに単一の署名を使用することはできません。

これが私のdk-milter設定ファイルです:

USER="dk-milt"
PORT="inet:10035@localhost"
SIGNING_DOMAIN="domain.com"
SELECTOR_NAME="default"
KEYFILE="/etc/mail/domainkeys/keys/domain.com/default"
SIGNER=yes
VERIFIER=yes
Canon=simple
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D -i /etc/mail/domainkeys/internal_hosts"
MILTER_GROUP="dk-milt"

ありがとう

1
Virgil Balibanu

私はついにそれを行うことができました。

見つけた1.0.2rpmを使用してdk-milterをインストールしました。次に、ここで説明する手順に従いました http://www.tai.ro/2010/04/03/postfix-with-dkim-domainkeys-spf-and-sender-id/ そしてこれを作成しましたdk-milterの構成:

USER="opendkim-milt"
PORT="inet:10035@localhost"
SIGNING_DOMAIN="/etc/mail/dkim/trusted-hosts"
SELECTOR_NAME="default"
KEYFILE="/etc/mail/domainkeys/keylist"
SIGNER=yes
VERIFIER=yes
Canon=simple
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D -k -i /etc/mail/dkim/trusted-hosts"
SYSCONFIG="/etc/sysconfig/dk-milter"
MILTER_GROUP="opendkim-milt"

これは/etc/init.d/dk-milterと/ etc/syconfig/dk-milterでも同じです。dkimディレクトリから直接ファイルを読み取ることができるように、opendkimと同じユーザーを使用しました(ディレクトリには700が必要です)。キーが有効であると見なされるためにorverで)

Domainkeysディレクトリに残した唯一のファイルは、次のような行を含むキーリストです:* @ domain.tld:/var/db/domainkeys/domain.tld/default。そして、おそらくこれをdkimディレクトリに移動して、それだけを使用するようにします。

ドメインを追加する必要がある場合は、次の手順に従う必要があります。1。/ etc/mail/dkim/keys /にディレクトリdomain.tldを追加し、そのディレクトリにキーを生成してから、所有者をopendkim-miltlikeに変更します。 dkimのチュートリアルで説明されています2.対応する行を/ etc/mail/dkim/keyTablesigningTabletrusted-hostsおよび/ etc/mail/domainkeys/keylistに追加します3.パブリックドメインキーをDNSエントリに追加します(default.txtから) )そして、両方に使用されるように変更します( "k = rsa; p = ..."とします)4。opendkim、dk-milter、およびpostfixサービスを再起動します

今ではすべてがうまく機能しています。ありがとう

1
Virgil Balibanu