DKIM является системой для проверки отправителя и целостности сообщений. ISPConfig 3 использует amavisd-new, в качестве фильтра контента для проверки на спам и вирусы, а также amavisd-new может подписывать сообщения с помощью DKIM. Следующие действия объясняют, как настроить amavisd-new для подписи сообщений для домена “example.com” с помощью DKIM. Данные действия должны работать с любой версией amavisd-new, даже если Вы не используете ISPConfig.


1) Создайте ключ домена:

mkdir /var/db/dkim/
amavisd genrsa /var/db/dkim/example-foo.key.pem


2) Настройте amavisd для использование этого ключа для домена example.com. Отредактируйте файл конфигурации:

vi /etc/amavisd/amavisd.conf


и добавьте следующие строки:

$enable_dkim_verification = 1;
$enable_dkim_signing = 1;
dkim_key('example.com', 'foo', '/var/db/dkim/example-foo.key.pem');
@dkim_signature_options_bysender_maps = (
{ '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
@mynetworks = qw(0.0.0.0/8 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12
192.168.0.0/16); # list your internal networks


3) Выполните команду

amavisd showkeys


чтобы получить открытый ключ, который должен быть добавлен как текст на DNS-сервер сервера example.com.
4) Проверьте настройку с помощью команды:

amavisd testkeys


и если все работает правильно, перезапустите amavisd:

/etc/init.d/amavis restart

 

Вот более подробное описание из руководства по amavisd-new о том, как установить DKIM в amavisd-new:
http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim

Оригинал статьи на www.faqforge.com
Перевод хостинг КОМТЕТ komtet.ru

Добавить комментарий