| [Question] install DKIM with postfix |
22/11/2011 17:11:50 (+0700) | #1 | 250216 |
Chào mọi người hiện tại mình đang muốn thực hiện cài đặt DKIM trên postfix thông qua việc cài đặt dkim-milter
Giả sử tên miền mà mình muốn cài đặt là abc.com
Các bước cài đặt của mình được thực hiện như sau :
Trước tiên kiểm tra phiên bản để cài đặt dkim-milter tuơng ứng
Mình dùng Centos 5.4 phiên bản 64 bit
Các bước cài đặt :
1. Cài đặt dkim-milter
download dkim-milter-2.8.3-8.e15.x86_64.rpm
Thực hiện cài đặt : rpm -ivh dkim-milter-2.8.3-8.e15.x86_64.rpm
2.Tạo khoá
Dùng lệnh :
/usr/sbin/dkim-genkey -d abc.com -s sitec (sitec có thể đặt bất kỳ)
sau khi thực hiện lệnh trên thì sẽ tạo ra 2 khoá : sitec.txt(public key) và sitec.private (private key)
Di chuyển khoá riêng tới thư mục tuơng ứng với domain và cấp quyền cho user tuơng ứng :
mkdir /etc/mail/dkim-milter/keys/abc.com
cp sitec.private /etc/mail/dkim-milter/keys/abc.com
chown dkim-milter:dkim-milter /etc/mail/dkim-milter/keys/abc.com/sitec.private
chmod 600 /etc/mail/dkim-milter/keys/abc.com/sitec.private
3.Cấu hình DNS
Công khai khoá public key thông qua DNS
Tạo một TXT record có thông tin :
name : sitec._domainkey.abc.com
value : "v=DKIM1; g=*; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/tmJXY+kdhPLEIzy8C6Etl+PXlr3zJ8ElX
DUIyT7bBHE9z69igqffuIZ42eXTeJJBXNdrWlO4QBQ6H0knnpIvZid+VwG2GVfO98FT1F4YZGx4Np
plZqebT6YCQLF/T9JGctjsAN197KrCT0ilChgVmekyeT5g8f1iXBWUE4kFXwIDAQAB"
Nội dung này copy trong file sitec.txt
Công bố chính sách ký lên DNS :
Tạo một TXT record có :
name : _adsp._domainkey.abc.com
value : dkim=all (Đồng ý ký lên tất cả các email)
4. Sửa file config /etc/mail/dkim-milter/dkim-milter.conf
KeyFile /etc/mail/dkim/keys/abc.com/sitec.private
KeyList /etc/mail/dkim-milter/keys/keylist
MTA MSA
Socket inet:8891@localhost
Domain abc.com
Selector sitec
PidFile /var/run/dkim-milter/dkim-milter.pid
UserID dkim-milter:dkim-milter
5. Sửa nội dung trong tập tin /etc/mail/dkim-milter/keys/keylist
*@abc.com:abc.com:/etc/mail/dkim-milter/keys/abc.com/sitec.private
6. Thêm nội dung vào tập tin config của postfix
milter_default_action=accept
milter_protocol=2
smtpd_milters=inet:localhost:8891
nonsmtpd_milters=inet:localhost:8891
Sau khi cài đặt thành công thì mình thực hiện khởi động dịch vụ
service dkim-milter start
Starting DomainKeys Identified Mail Milter (dkim-filter): [ OK ]
Restart lại postfix
service postfix restart
Thực hiện test mail :
Gửi đến một tài khoản của gmail nhưng khi check phần header thì ko thấy xuất hiện
mailed-by abc.com
signed-by abc.com
Không biết mình đã làm sai ở đâu ?
Mình post lên để mọi người góp ý và giúp đỡ mình.
Thanks mọi người nhiều !
|
|
|
 |
|
| [Question] install DKIM with postfix |
23/11/2011 13:18:37 (+0700) | #2 | 250235 |
Có ai đã từng làm về vấn đề này thì giúp mình với !
hix ! |
|
|
|
|
| [Question] install DKIM with postfix |
23/11/2011 13:33:05 (+0700) | #3 | 250236 |
![[Avatar]](/hvaonline/images/avatar/6269cdb2497f21a7d414b479f3037d3f.png "[Avatar]")
|
rocklee44
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
|
|
Bạn bỏ 2 tham số v và g trong txt record luôn đi , policy record có định dạng là :
name: _domainkey.abc.com
value: "o=~" hoặc "o=-"
Bạn tham khảo ở đây http://www.simpledns.com/kb.aspx?kbid=1092 nhé .
Xong rồi dùng thử 2 site ở đây lần lượt check xem 2 txt record đã được truy vấn thấy từ internet chưa .
http://domainkeys.sourceforge.net/selectorcheck.html
http://domainkeys.sourceforge.net/policycheck.html |
|
|
|
|
| [Question] install DKIM with postfix |
23/11/2011 15:11:28 (+0700) | #4 | 250237 |
Cảm ơn bạn !
Nhưng mình chưa hiểu vậy TXT record
_adsp._domainkey.abc.com value : dkim=unknown or dkim=all
và _ssp._domainkey.abc.com value : dkim=unknown or dkim=all
mình đọc trên mạng thấy hướng dẫn vậy.
Mình chưa hiểu 2 record ấy có quan trọng không?
Thanks |
|
|
|
|
| [Question] install DKIM with postfix |
23/11/2011 16:27:10 (+0700) | #5 | 250239 |
|
rocklee44
Member
|
|
0 |
|
|
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
|
|
| Bạn đọc ở đâu cho mình cái link xem với . |
|
|
|
|
| [Question] install DKIM with postfix |
23/11/2011 16:31:06 (+0700) | #6 | 250240 |
Ngay trên forum mình cũng tìm thấy :
Đây là link mình có tìm qua
/hvaonline/posts/list/30837.html#190229
http://www.qksoft.tk/2011/10/cai-at-postfix-dkim-tren-centos-voi.html
http://www.howtoforge.com/set-up-dkim-for-multiple-domains-on-postfix-with-dkim-milter-2.8.x-centos-5.3
Vì vậy mình mới thắc mắc vấn đề này.
Bạn xem qua giúp mình nhé ! |
|
|
|
|
| [Question] install DKIM with postfix |
23/11/2011 16:44:07 (+0700) | #7 | 250242 |
|
rocklee44
Member
|
|
0 |
|
|
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
|
|
Ah, _adsp (Author Domain Signing Practices) và _ssp (không biết viết tắt của cái gì  ) , là 2 optional record , nó được xài hay không phụ thuộc vào cái filter domainkey trên mail server của người nhận mail , có vài giá trị thôi : http://en.wikipedia.org/wiki/Author_Domain_Signing_Practices . Công dụng cũng gần giống với _domainkey.abc.com value "o=~" hoặc "o=-" , trong link mình đưa có giải thích . |
|
|
|
|
| [Question] install DKIM with postfix |
23/11/2011 16:56:50 (+0700) | #8 | 250243 |
ok mình đã hiểu !
Vậy cho mình hỏi nếu mình đã tạo txt record _domainkey.abc.com rồi thì record _adsp._domainkey.abc.com có cần thiết phải tạo không?
Nếu tạo thì có ảnh hưởng gì ko?
|
|
|
|
|
| [Question] install DKIM with postfix |
23/11/2011 21:06:25 (+0700) | #9 | 250245 |
|
rocklee44
Member
|
|
0 |
|
|
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
|
|
| Về cơ bản thì 2 record _domainkey.abc.com và sitec._domainkey.abc.com là đủ rồi , những optional record để hỗ trợ và tăng tính chặt chẽ thì bạn cứ tự tìm hiểu và sử dụng , mình thì không xài . |
|
|
|
|
| [Question] install DKIM with postfix |
23/11/2011 21:57:04 (+0700) | #10 | 250247 |
Cảm ơn bạn rocklee44 nhiều.
Để mình thử xem |
|
|
|
|
| [Question] install DKIM with postfix |
24/11/2011 10:43:40 (+0700) | #11 | 250267 |
Chào bạn rocklee44
Bạn có thể cho mình nick yahoo hoặc skype để mình trao đổi thêm thông tin được ko?
Hiện tại mình đã cài và test qua 2 link mà bạn đưa rồi nhưng ko hiểu mình thiếu bước gì hay ko?
Cảm ơn ! |
|
|
|
|
| [Question] install DKIM with postfix |
24/11/2011 12:45:02 (+0700) | #12 | 250273 |
|
rocklee44
Member
|
|
0 |
|
|
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
|
|
2 txt record trên phải được truy vấn thấy từ internet , bạn check record sitec._domainkey.abc.com với http://domainkeys.sourceforge.net/selectorcheck.html và _domainkey.abc.com với http://domainkeys.sourceforge.net/policycheck.html có được kết quả như thế nào ?
Bạn check như thế nào mà biết là chưa thành công ?
Đưa vài đoạn maillog lên chứng tỏ là mail của bạn đã được sign trước khi gửi ra .
Gửi test cho mail cá nhân gmail và yahoo của bạn rồi đưa mail header lên đây . |
|
|
|
|
| [Question] install DKIM with postfix |
24/11/2011 14:32:44 (+0700) | #13 | 250276 |
Đây là phần check của mình khi truy cập chính sách policy
http://domainkeys.sourceforge.net/policycheck.html
tag value Explanation
o - Domain signs *ALL* email
Khi check selector policy
TXT Record length = 225
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpt64evdycGYd3XI9bNjH7xkqpcdBlne5
.../MJxpBgIHZX/0gU8rwGCZVHk/whkwO6T7tl8xBid3JWUM13xrxPTmTcommTZ0i4eps3CciIahIvbWsRG
...uWBF2rrBrZX+XdQCDIJKbA5dDjQ15RUQO/JplJzlvWiO016VfW801GH6UiQIDAQAB
This selector appears valid.
Tag Value Explanation
k rsa The public key algorithm used to verify the signature
p MIGfMA0GCSqGSIb3DQEBAQUA Modulus Size=1024,
A4GNADCBiQKBgQCpt64 Exponent=65537
evdycGYd3XI9b...
Theo như mình hiểu thì 2 TXT record trên đã ok
Mình thử test một email gửi tới gmail có dạng như sau :
Đây là log của /var/log/maillog
Nov 24 15:27:47 vps23 dovecot: pop3-login: Login: user=<noreply>, method=PLAIN, rip=::ffff:118.70.132.70, lip=::ffff:123.233.13.4
Nov 24 15:27:48 vps23 postfix/smtpd[8077]: connect from unknown[118.70.132.70]
Nov 24 15:27:48 vps23 postfix/smtpd[8077]: DA5B41B90006: client=unknown[118.70.132.70], sasl_method=LOGIN, sasl_username=noreply@abc.com
Nov 24 15:27:48 vps23 postfix/cleanup[8079]: DA5B41B90006: message-id=<004001ccaa82$f0e9db30$d2bd9190$@com>
Nov 24 15:27:48 vps23 postfix/qmgr[23652]: DA5B41B90006: from=<noreply@abc.com>, size=3009, nrcpt=1 (queue active)
Nov 24 15:27:51 vps23 postfix/smtpd[8077]: disconnect from unknown[118.70.132.70]
Nov 24 15:27:52 vps23 postfix/smtp[7902]: DA5B41B90006: to=<toannc.k52@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.127.26]:25, delay=3.2, delays=0.09/0/1.9/1.2, dsn=2.0.0, status=sent (250 2.0.0 OK 1322123272 t10si6860786pbc.155)
Nov 24 15:27:52 vps23 postfix/qmgr[23652]: DA5B41B90006: removed
Nov 24 15:27:52 vps23 dovecot: POP3(noreply): Disconnected: Logged out top=0/0, retr=0/0, del=0/25607, size=340318305
Đây là header của gmail
date Thu, Nov 24, 2011 at 3:27 PM
subject test
Important mainly because of the words in the message.
Không có phần :
mailed by
singed by
Bạn xem qua giúp mình nhé !
|
|
|
|
|
| [Question] install DKIM with postfix |
24/11/2011 15:08:02 (+0700) | #14 | 250278 |
|
rocklee44
Member
|
|
0 |
|
|
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
|
|
Vậy có vẻ mail của bạn chưa được sign trước khi gửi ra , bạn xem lại cấu hình dkim và postifx nhé , log mail đúng ra phải có dạng như vầy :
Nov 24 15:27:47 vps23 dovecot: pop3-login: Login: user=<noreply>, method=PLAIN, rip=::ffff:118.70.132.70, lip=::ffff:183.91.14.83
Nov 24 15:27:48 vps23 postfix/smtpd[8077]: connect from unknown[118.70.132.70]
Nov 24 15:27:48 vps23 postfix/smtpd[8077]: DA5B41B90006: client=unknown[118.70.132.70], sasl_method=LOGIN, sasl_username=noreply@abc.com
Nov 24 15:27:48 vps23 postfix/cleanup[8079]: DA5B41B90006: message-id=<004001ccaa82$f0e9db30$d2bd9190$@com>
Nov 24 xx xx vps23 opendkim[xxxx]: DA5B41B90006: DKIM-Signature header added
Nov 24 15:27:48 vps23 postfix/qmgr[23652]: DA5B41B90006: from=<noreply@abc.com>, size=3009, nrcpt=1 (queue active)
Nov 24 15:27:51 vps23 postfix/smtpd[8077]: disconnect from unknown[118.70.132.70]
Nov 24 15:27:52 vps23 postfix/smtp[7902]: DA5B41B90006: to=<toannc.k52@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.127.26]:25, delay=3.2, delays=0.09/0/1.9/1.2, dsn=2.0.0, status=sent (250 2.0.0 OK 1322123272 t10si6860786pbc.155)
Nov 24 15:27:52 vps23 postfix/qmgr[23652]: DA5B41B90006: removed
View mail header bằng cách chọn mũi tên nhỏ bên phải chữ Trả lời/Reply rồi chọn Hiển thị thư gốc/... .
Nếu làm đúng thì trong header sẽ có các dòng sau :
Code:
DomainKey-Status: good
Authentication-Results: domainkeys=pass
|
|
|
|
|
| [Question] install DKIM with postfix |
24/11/2011 15:30:42 (+0700) | #15 | 250280 |
Theo như xem log thì quả thực là dkim chưa sign email trước khi được gửi ra ngoài
Nhưng theo các bước cài đặt như trên mình vẫn chưa tìm ra được thiếu bước nào?
Bạn thử đọc xem phần config của mình có thiếu phần gì ko?
Hay là sai ở đâu.
Hix 
Thanks bạn nhiều |
|
|
|
|
| [Question] install DKIM with postfix |
25/11/2011 09:36:28 (+0700) | #16 | 250297 |
Hiện tại mình đã install lại opendkim
Lúc restart mình nhận được thông báo thế này
Không biết nó là lỗi gì ?
Stopping OpenDKIM Milter: [ OK ]
Generating default DKIM keys: hostname: Unknown host
[WARNING]
Cannot determine host's domain name, so skipping default key generation.
Starting OpenDKIM Milter: [ OK ]
Mình kiểm tra trong /var/log/maillog thì nhận được thông báo
Nov 25 10:33:59 vps23 opendkim[3151]: OpenDKIM Filter: mi_stop=1
Nov 25 10:33:59 vps23 opendkim[3151]: OpenDKIM Filter v2.4.2 terminating with status 0, errno = 0
Nov 25 10:34:01 vps23 opendkim[3642]: OpenDKIM Filter v2.4.2 starting (args: -x /etc/opendkim.conf -P /var/run/opendkim/opendkim.pid)
Cài đặt thành công !
Mình nghĩ chắc là TXT record chưa trỏ hoàn thành nên có thể xuất hiện lỗi warning như trên
Mọi người xem giúp mình với nhé ! |
|
|
|
|
| [Question] install DKIM with postfix |
25/11/2011 09:36:52 (+0700) | #17 | 250298 |
|
rocklee44
Member
|
|
0 |
|
|
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
|
|
Bạn thử :
Code:
netstat -tupln | grep dkim
ps aux | grep dkim
Xem service đã chạy chưa , chạy với uid nào . Restart lại cả dkim và postfix , xem trong log có báo lỗi gì không .
Nếu được thì đưa file config của bạn lên đây . |
|
|
|
|
| [Question] install DKIM with postfix |
25/11/2011 09:45:59 (+0700) | #18 | 250299 |
Đây là thông số :
netstat -tupln | grep dkim
tcp 0 0 127.0.0.1:8891 0.0.0.0:* LISTEN 3642/opendkim
ps aux | grep dkim
opendkim 3642 0.0 0.0 60860 1616 ? Ssl 10:34 0:00 /usr/sbin/opendkim -x /etc/opendkim.conf -P /var/run/opendkim/opendkim.pid
-> Chứng tỏ đã chạy thành công
Khi restart opendkim với postfix thì được thông báo như sau
Postfix thì ok
Dkim
Stopping OpenDKIM Milter: [ OK ]
Generating default DKIM keys: hostname: Unknown host
[WARNING]
Cannot determine host's domain name, so skipping default key generation.
Starting OpenDKIM Milter: [ OK ]
|
|
|
|
|
| [Question] install DKIM with postfix |
25/11/2011 12:53:30 (+0700) | #19 | 250305 |
|
rocklee44
Member
|
|
0 |
|
|
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
|
|
User opendkim à ? vậy còn Code:
chown dkim-milter:dkim-milter /etc/mail/dkim-milter/keys/abc.com/sitec.private
thì sao ? Bạn search thử thông báo lỗi chưa ? |
|
|
|
|
| [Question] install DKIM with postfix |
25/11/2011 13:34:59 (+0700) | #20 | 250307 |
Mình vừa chuyển sang cài đặt opendkim
Nên user là opendkim
Không hiểu cái lỗi lúc start opendkim là lỗi gì ?
Stopping OpenDKIM Milter: [ OK ]
Generating default DKIM keys: hostname: Unknown host
[WARNING]
Cannot determine host's domain name, so skipping default key generation.
Starting OpenDKIM Milter: [ OK ]
Bạn có biết lỗi này là gì ko?
Giúp mình với ! |
|
|
|
|
| [Question] install DKIM with postfix |
25/11/2011 14:10:28 (+0700) | #21 | 250308 |
|
rocklee44
Member
|
|
0 |
|
|
Joined: 24/07/2007 23:53:35
Messages: 53
Offline
|
|
| Bạn post nội dung file cấu hình postfix , dkim lên đi . |
|
|
|
|
| [Question] install DKIM with postfix |
25/11/2011 14:21:26 (+0700) | #22 | 250309 |
Mình cài đặt theo hướng dẫn
http://stevejenkins.com/blog/2011/08/installing-opendkim-rpm-via-yum-with-postfix-or-sendmail-for-rhel-centos-fedora/
Không hiểu sao khi đến đoạn test
When you send a mail that gets successfully signed, you should see:
opendkim[22254]: 53D0314803B: DKIM-Signature header added
Thì trường DKIM-Signature ko được thêm vào email.
|
|
|
|
|
| [Question] install DKIM with postfix |
01/03/2012 22:36:02 (+0700) | #23 | 256539 |
![[Avatar]](/hvaonline/images/avatar/59d9463a1af43aaa87846b2805dbdb07.jpg "[Avatar]")
|
kingcasino
Member
|
|
0 |
|
|
Joined: 05/05/2008 01:57:26
Messages: 4
Offline
|
|
Cái ở dưới là header mà mail e gửi ra google, nó báo DKIM-Signature vậy đúng ko ạ...Mấy Anh check giúp e với :d
Authentication-Results: mx.google.com; spf=neutral (google.com: X.X.X.X is neither permitted nor denied by best guess record for domain of king@a.name.vn) smtp.mail=king@a.name.vn; dkim=pass header.i=@a.name.vn
Received: from King™ (unknown [X.X.X.X])
by mail.a.name.vn (Postfix) with ESMTP id B53352F80FE
for <abc@gmail.com>; Thu, 1 Mar 2012 22:28:36 +0700 (ICT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=a.name.vn;
s=default; t=1330615716;
bh=N0NUYUxQ8duGz0JROJ1kP9baS51xTCZSZ+9rVJTXPW4=;
h=From:To:Subjectate:Message-ID:MIME-Version:Content-Type;
b=377X8TSEWCEEm9+nbcU6Me0G7I3FB95e5NPtFdJSAD/h77/LA6DHNRSRP100sXsr2
C/kax3BtBcwkv7IuZlPKnv4WkjcJNmGPRGyih6UDVdaOsGzNYsWFwqTotU7493ZSH6
YPuwLDQe1zryZQmEriiV0tGsQlPHFqmbWfs2hqow=
From: "A" <king@a.name.vn>
To: <abc@gmail.com> |
|
|
|
|
| [Question] install DKIM with postfix |
02/03/2012 08:46:26 (+0700) | #24 | 256600 |
Đúng rùi bạn
Bạn chỉ cần check ở phần
Authentication-Results : dkim=pass
-> Là ok |
|
|
| [Question] install DKIM with postfix |
02/03/2012 10:47:14 (+0700) | #25 | 256626 |
|
kingcasino
Member
|
|
0 |
|
|
Joined: 05/05/2008 01:57:26
Messages: 4
Offline
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")