7,540
edits
Changes
→DKIM
Az amavisd program a genrsa kapcsolóval legenerálja a kulcsot. Adjuk meg a kulcs hosszát, különben 1024 bites kulcsot fog csak generálni.
<pre>
# amavisd genrsa /var/spool/amavisd/dkim/berkiberki2.org 2048Private RSA key successfully written to file "/var/spool/amavisd/dkim/berkiberki2.org" (2048 bits, PEM format)
# chown amavis.amavis -R /var/spool/amavisd/dkim/
{{tip|A kulcsot az openssl programmal is legenerálhatjuk (openssl genrsa -out private.key 1024)}}
Látható hogy létrejött a titkos kulcs a dkim mappában:
<pre>
# ls -l /var/spool/amavisd/dkim/
total 4
-rw-------. 1 amavis amavis 887 Sep 23 20:14 berki.org.pem
</pre>
=== amavisd.conf ===
Az '''/etc/amavisd/amaivisd.conf'''-ba módosítsuk a konfigurációt:
<pre>
$enable_dkim_verification = 1; # enable DKIM signatures verification
$enable_dkim_signing = 1; # load DKIM signing code, keys defined by dkim_key
dkim_key('berki2.org', 'default', '/var/spool/amavisd/dkim/berki2.org');
@dkim_signature_options_bysender_maps = (
{ '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
</pre>
# Elsőként meg kell adni az alap dkim adatokat: '''dkim_key(<domain név>, <selector>, <titkos kulcs>'''
# Majd a DKIM kiegészítő beállításait: @dkim_signature_options_bysender_maps = (...)
Indítsuk újra az amavisd-t:
<pre>
# service amavisd restart
</pre>
És az amavisd showkeys paranccsal írassuk ki a DNS rekordot. Fontos, hogy megadjuk a konfigurációs fájl helyét, mert alapértelmezés szerint a /etc/amavisd.conf helyen keresi.
<pre>
# mavisd -c /etc/amavisd/amavisd.conf showkeys
"7QIDAQAB")
</pre>
=== DNS módosítások===