535
contributi
Configurare SPF and DKIM su Postfix: differenze tra le versioni
Configurare SPF and DKIM su Postfix (visualizza wikitesto)
Versione delle 16:23, 2 nov 2021
, 2 nov 2021→Completa: multi-dominio
| Riga 116: | Riga 116: | ||
====Completa: multi-dominio==== | ====Completa: multi-dominio==== | ||
Aprire il file <code>/etc/opendkim.conf</code> e modificare i parametri | |||
<pre># Specify the list of keys | |||
KeyTable file:/etc/dkimkeys/keytable | |||
# Match keys and domains. To use regular expressions in the file, use refile: instead of file: | |||
SigningTable refile:/etc/dkimkeys/signingtable | |||
# Match a list of hosts whose messages will be signed. By default, only localhost is considered as internal host. | |||
InternalHosts refile:/etc/dkimkeys/trustedhosts</pre> | |||
Ora creare i file per la lista delle chiavi, la corrispondenza tra chiavi e domini e la lista degli host per i quali i messaggi saranno firmati. | |||
sudo -u opendkim touch /etc/dkimkeys/keytable /etc/dkimkeys/signingtable /etc/dkimkeys/trustedhosts | |||
Aprire il file <code>/etc/dkimkeys/keytable</code> ed aggiungere le informazioni sulle chiavi private con il seguente schema (uno per riga): | |||
mail._domainkey.yourdomain.org yourdomain.org:mail:/etc/dkimkeys/mail.private | |||
Nel file <code>/etc/dkimkeys/signingtable</code>, specificare quale chiave firmerà quale dominio, qui un esempio: | |||
<pre># Domain yourdomain.org | |||
*@yourdomain.org mail._domainkey.yourdomain.org | |||
# You can specify multiple domains | |||
# Example.net www._domainkey.example.net</pre> | |||
Nel file <code>/etc/dkimkeys/trustedhosts</code>, specificare per quali host si firmeranno i messaggi. Se necessario aggiungere localhost in quanto non è implicito (per esempio): | |||
<pre>127.0.0.1 | |||
10.1.0.0/16 | |||
1.2.3.4/24</pre> | |||
Per ciascun dominio creiamo le chiavi crittografiche eseguendo il seguente comando, cambiando di volta in volta il selector (opzione -s cambiando da mail a quello che desideriamo, è comune utilizzare l'anno di generazione) ed eventualmente rinominando le chiavi generate in /etc/dkimkeys per capire a quali domini si riferiscono | |||
sudo -u opendkim opendkim-genkey -D /etc/dkimkeys -d yourdomain.org -s mail | |||
In ogni caso, dopo la generazione ci si troverà la chiave privata si troverà in <code>/etc/dkimkeys/mail.private</code> e quella pubblica in <code>/etc/dkimkeys/mail.txt</code> | |||
===Configurazione Postfix=== | ===Configurazione Postfix=== | ||
Apriamo il file <code>/etc/postfix/main.cf</code> ed aggiungiamo le righe | Apriamo il file <code>/etc/postfix/main.cf</code> ed aggiungiamo le righe | ||