7,540
edits
Changes
→DKIM
=DKIM =
* http://tech.cbjck.de/2014/02/08/dkim-with-amavis/
* https://sys4.de/de/blog/2013/09/02/amavisd-new-dkim-howto/
A DKIM használható spamassassin és amavis nélkül is, ebben az esetben szükség van egy DKIM implementációra: openDkim. Mi az amavis-böl fogjuk használni, de az OpenDkim-et is fel fogjuk rakni tesztelés céljából.
==DKIM aláírás használata==
Elsőként azt fogjuk megnézni, hogyan tudunk DKIM aláírást elhelyezni a kimenő leveleinkben. Ennek a lépései a következőek lesznek:
A DKIM rendszer felállítása a következő lépésekből fog állni:
=== Kulcsok generálása ===
Hozzunk létre egy új mappát a DKIM titkos kulcs számára az amavisd home könyvtárában. Azért kell ide rakni, hogy az amavisd elérje.
<pre>
</pre>
=== amavisd.conf ===
====Aláírás bekapcsolása====
Az '''/etc/amavisd/amaivisd.conf'''-ba módosítsuk a konfigurációt:
<pre>
$enable_dkim_signing = 1; # load DKIM signing code, keys defined by dkim_key
</source>
====Origination beállítások====
{{warning|Az Amavis csak azokat a leveleket fogja aláírni, amikről úgy gondolja, hogy a saját felhasználók küldte}}
Fontos, hogy az ORIGINATING policy_bank-ba beállítsuk azt a portot is, ahol az amavisd visszaküldi a leveleket átvizsgálás után a postfix-nek (forward_method => 'smtp:[127.0.0.1]:10025')
====SELinux====
{{note|Ez a SELinux változtatás nem biztos hogy kell}}
A SELInux nem engedi meg, hogy a /usr/bin/perl hozzáférjen a 10025-ös TCP socket-hez, ahol az amavisd visszaküldi a leveleket a postfix-nek. Érdekes módon ez csak akkor probléma, ha a DKIM be van kapcsolva. Meg kell változtatni a 10025-s port típusát a SELinux-ban, hogy ne sértse a rendszabást.
====Disclaimer====
{{warning|Nagyon fontos, hogy a HTML disclaimer-ben ne legyen új sor, különben nem lesz megfelelő a DKIM aláírás}}
</pre>
=== DNS módosítások===
Indítsuk újra az amavisd-t:
</pre>
====NoIP.com====
Hozzuk ilyen alakra az amavisd showkeys által kiadott konfigurációt:
:[[File:ClipCapIt-160924-150232.PNG|700px]]
====BIND beállítások====
==== DNS rekord tesztelése====
Telepítsük a bind-utils.
</pre>
=== DKIM Tesztelés aláírás tesztelés ===
Ha a DNS szerver már sikeresen visszaadja a DKIN kulcsot, akkor az '''amavisd ''testkey''''' paranccsal ellenőrizhetjük le a beállításokat:
</pre>
==== Tesztelés Gmail-ben====
Küldjünk egy emailt a webes kliensből (lokális hálózat) és egy távoli kliensről egy külső email címre, tehát egy független harmadik félnek (pl. gmail), majd nézzük meg az email fejlécét:
file:///home/adam/Documents/Howto/email/Kepek/goole_hitelesito.png
==== Ellenőrzés a parancssorból====
Telepítsük föl az opendkim-et amivel a parancssorban tudjuk ellenőrizni a leveleket:
Sajnos ennél részletesebben nem mondja meg, hogy melyik résszel volt a baj (küldő, tárgy vagy body)
==== Online validátor használata ====
* Az alábbi oldalon fel kell tölteni az emailt eml formátumban, és validálja: https://9vx.org/~dho/dkim_validate.php <br>
A gmail-böl töltsük le az eredeti levelet (ne másoljuk, hanem: Eredeti üzenet letöltése), és töltsük föl ide.
{{warning|Ezt a tesztoldalt "http://dkimvalidator.com/" ne használjuk, mert úgy gondolja, hogy nem az aláírt domain-ből jött a levél, valószínűleg módosul a header feldolgozás közben}}
==DKIM ellenőrzés bekapcsolása==
<pre>
$enable_dkim_verification = 1; # enable DKIM signatures verification
</pre>
=SPF=