LINUX.ORG.RU
ФорумAdmin

dkim подпись вопрос по мануалу

 


0

1

вот мануал https://tradenark.com.ua/centos/dkim-signature-with-postfix-centos/

там все расписано для domain.com

вопрос знатокам: если у меня Reverse DNS: mail.myserver.com MX и A записи mail.myserver.com сам сервер myserver.com

мне вместо domain.com надо подставлять mail.myserver.com или myserver.com?

Ответ на: комментарий от Anoxemian

почему то неработает, хотя все по инструкции делал

autoexecDOTbat
() автор топика

DKIM подписывает доменную часть тела адреса почты. user@domain.com DKIM для domain.com в данном случае. А какое при этом имя твоего сервера никому не важно. Ну те важно, но не в этом случае.

Соответственно , если твой сервер обслуживает много доменов, то он должен каждое письмо от разного домена подписывать по разному.

constin ★★★★
()
Ответ на: комментарий от constin

Почему почтовые сервисы невидят подпись dkim? все онлайн сервисы тестов dkim видят ключь и все содержимое и подпись и прочие, правда в тестах ключ надо вручную указывать. В чем может быть дело?

autoexecDOTbat
() автор топика
Ответ на: комментарий от autoexecDOTbat

Статья кривая, в ней нет конфигурации postfix по работе с opendkim. Он не может узнать об этом телепатически.

Покажите ваш main.cf

constin ★★★★
()
Ответ на: комментарий от constin

их два /usr/libexec/postfix; /etc/postfix вот из etc:

# dobavil
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:10024
non_smtpd_milters = inet:localhost:10024
# postfix config file

# uncomment for debugging if needed
#soft_bounce=yes

# postfix main
mail_owner = postfix
setgid_group = postdrop
delay_warning_time = 4

# postfix paths
html_directory = no
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
queue_directory = /var/spool/postfix
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man

# network settings
inet_interfaces = all
mydomain = myserver.com
myhostname = myserver.com
mynetworks = $config_directory/mynetworks
mydestination = $myhostname, localhost.$mydomain, localhost
relay_domains = proxy:mysql:/etc/postfix/mysql-relay_domains_maps.cf

# mail delivery
recipient_delimiter = +

# mappings
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
transport_maps = hash:/etc/postfix/transport
#local_recipient_maps =

# virtual setup
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf, regexp:/etc/postfix/virtual_regexp
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_minimum_uid = 101
virtual_uid_maps = static:101
virtual_gid_maps = static:12
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

# debugging
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
		 xxgdb $daemon_directory/$process_name $process_id & sleep 5

# authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

# tls config
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
# Change mail.example.com.* to your host name
smtpd_tls_key_file = /etc/pki/tls/private/myserver.com.key
smtpd_tls_cert_file = /etc/pki/tls/certs/myserver.com.crt
smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt

# rules restrictions
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain
# uncomment for realtime black list checks
# ,reject_rbl_client zen.spamhaus.org
# ,reject_rbl_client bl.spamcop.net
# ,reject_rbl_client dnsbl.sorbs.net
smtpd_helo_required = yes
unknown_local_recipient_reject_code = 550
disable_vrfy_command = yes
smtpd_data_restrictions = reject_unauth_pipelining

# Other options
# email size limit ~20Meg
message_size_limit = 204800000
mailbox_size_limit = 2048000000

# Vacation Scripts
vacation_destination_recipient_limit = 1
recipient_bcc_maps = proxy:mysql:/etc/postfix/mysql-virtual_vacation.cf
селектор вроде прописан в /etc/opendkim.conf Selector default opendkim (pid 1281) is running. но толку нема

autoexecDOTbat
() автор топика
Ответ на: комментарий от autoexecDOTbat

ну давайте проверим, что opendkim весит на 10024 порту, потому что на этом порту обычно весит amavis и он умеет работь с DKIM сам по себе без opendkim и настраивать надо это по-другому.

netstat -nltp | grep 10024

или по хипстерски

ss -nltp | grep 10024

так же пошлите письмо и посмотрите хедеры. Подписывает ли postfix письмо?

ну и заодно полностью порты посмотрим

netstat -nltp

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от constin

netstat -nltp | grep 10024 пусто ss -nltp | grep 10024 пусто netstat -nltp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 127.0.0.1:2302              0.0.0.0:*                   LISTEN      57334/cwpsrv        
tcp        0      0 0.0.0.0:4190                0.0.0.0:*                   LISTEN      1479/dovecot        
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      1479/dovecot        
tcp        0      0 0.0.0.0:2082                0.0.0.0:*                   LISTEN      57334/cwpsrv        
tcp        0      0 0.0.0.0:2083                0.0.0.0:*                   LISTEN      57334/cwpsrv        
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      1479/dovecot        
tcp        0      0 0.0.0.0:2086                0.0.0.0:*                   LISTEN      57334/cwpsrv        
tcp        0      0 0.0.0.0:2087                0.0.0.0:*                   LISTEN      57334/cwpsrv        
tcp        0      0 127.0.0.1:10025             0.0.0.0:*                   LISTEN      1573/master         
tcp        0      0 0.0.0.0:587                 0.0.0.0:*                   LISTEN      1573/master         
tcp        0      0 0.0.0.0:2030                0.0.0.0:*                   LISTEN      57334/cwpsrv        
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      1479/dovecot        
tcp        0      0 0.0.0.0:2095                0.0.0.0:*                   LISTEN      57334/cwpsrv        
tcp        0      0 0.0.0.0:2031                0.0.0.0:*                   LISTEN      57334/cwpsrv        
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      1479/dovecot        
tcp        0      0 0.0.0.0:2096                0.0.0.0:*                   LISTEN      57334/cwpsrv        
tcp        0      0 80.211.231.205:80           0.0.0.0:*                   LISTEN      1642/httpd          
tcp        0      0 0.0.0.0:465                 0.0.0.0:*                   LISTEN      1573/master         
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      1737/pure-ftpd (SER 
tcp        0      0 80.211.231.205:53           0.0.0.0:*                   LISTEN      1120/named          
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      1120/named          
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      1573/master         
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      1120/named          
tcp        0      0 80.211.231.205:443          0.0.0.0:*                   LISTEN      1642/httpd          
tcp        0      0 0.0.0.0:8123                0.0.0.0:*                   LISTEN      1301/sshd           
tcp        0      0 127.0.0.1:8891              0.0.0.0:*                   LISTEN      1283/opendkim       
tcp        0      0 :::3306                     :::*                        LISTEN      1387/mysqld         
tcp        0      0 :::21                       :::*                        LISTEN      1737/pure-ftpd (SER 
tcp        0      0 ::1:53                      :::*                        LISTEN      1120/named          
tcp        0      0 ::1:953                     :::*                        LISTEN      1120/named          
tcp        0      0 :::8123                     :::*                        LISTEN      1301/sshd   

autoexecDOTbat
() автор топика
Ответ на: комментарий от autoexecDOTbat

opendkim значит не слушает порт, у него сокет.

надо поправить ему конфиг, чтобы слушал порт и поменять конфиг постфикса с 10024 на тот порт, что поставите у opendkim ( по умолчанию 10023 вроде)

constin ★★★★
()
Ответ на: комментарий от constin

DKIM У меня на почтовом сервере нет. И что? Серверу 15 лет (обновление). все летает.

Bootmen ☆☆☆
()
Ответ на: комментарий от constin

/etc/default/opendkim SOCKET=«inet:10024@localhost» как понял порт димки тут прописан он 10024

а это

tcp 0 0 127.0.0.1:8891 0.0.0.0:* LISTEN 1283/opendkim

8891 не этот порт по факту слушает?

autoexecDOTbat
() автор топика
Ответ на: комментарий от constin

Причем у крупных спамеров типа sendplus все в порядке с DKIM Их не банят RBL Но достают.

Bootmen ☆☆☆
()
Ответ на: комментарий от autoexecDOTbat

Слушай, я нянчиться не буду, сорри. Я тут уже пару раз потратил ради эксперимента 4 часа, разжевывая каждый шаг.

У тебя там работы на 40 секунд.

Если вдруг надо, то вот статья нормальная. Разницы между центосью и дебианом тут нет.

https://www.digitalocean.com/community/tutorials/how-to-install-and-configure...

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

а если платно то за сколько? может это проблема в ssl? ключи то там и там используются. а у меня 443 порт не робит и проблема с сертификатами сайтов

autoexecDOTbat
() автор топика
Ответ на: комментарий от autoexecDOTbat

в dkim не используются сертификаты. перезапустите opendkim, он должен слушать порт который прописан в конфине и какую ошибку «smtp error выдает»?

constin ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.