7,540
edits
Changes
→Aláírás bekapcsolása
(A sorszámozás nem része a konfigurációnak, csak hivatkozásra szolgál)
# Bekapcsoljuk a DKIM aláírás használatát
# Minden egyes domain-hez amit alá akarunk írni meg kell adni, hogy melyik selcectort és melyik titkos kulcsot szeretnénk használni: '''dkim_key(<domain név>, <selector>, <titkos kulcs>, <aláírás tag-ek>'''. Minden egyes domain-hez aminek a kimenő leveleit alá szeretnénk írni, fel kell venni egy dkim_key sort amibe belerakjuk a titkos kulcsát.
# Majd a dkim_signature_options_bysender_maps map-ben minden egyes domanhez be kell állítani, hogy milyen DKIM header mezőket szeretnénk használni. (Részletesen a DKIM header mezőkről az RFC-ben olvashatunk: https://tools.ietf.org/html/rfc4871#section-3.40). Vannak kötelező mezők,ezeket az amavis magától be fogja rakni az aláírásba. Ezen felül nekünk legalább a '''ttl''' és a '''c''' mezőket be kell állítani. # Majd a DKIM kiegészítő beállításait: @dkim_signature_options_bysender_maps = (...). A map-ben domain-enként adhatunk meg beállításokat. Minden egyes domain-re egy ilyen sort kell hozzáadni: '''{ '<domain név>' => { ttl => 21*24*3600, c => 'relaxed/simple', <további tag-ek DKIM header mezők az RFC 4871 alapján> } }'''
A ''''.'''' az összes domain-re fog vonatkozni. Mi is ezt fogjuk használni.
http://ietf.org/rfc/rfc4871.txt <br>
https://opensource.apple.com/source/amavisd/amavisd-140/amavisd/amavisd-new-2.7.0/amavisd-signer