Dalam artikel ini kami akan memandu Anda melalui langkah-langkah menginstal dan mengonfigurasi dkim dengan OpenDKIM dan Exim pada VPS SSD CentOS 7 .
Anda harus memiliki penyiapan server email yang berfungsi dengan Exim sebelum melanjutkan dengan tutorial ini. Lihat panduan kami tentang cara menyiapkan server email dengan Exim dan Dovecot di VPS CentOS 7 jika Anda belum menyiapkan server email.
Apa itu OpenDKIM?
OpenDKIM adalah implementasi open source dari DKIM (Domain Keys Identified Mail ) sistem otentikasi pengirim yang merupakan sistem validasi email dirancang untuk mendeteksi spoofing email dengan menyediakan mekanisme yang memungkinkan penukar email penerima memeriksa apakah email masuk dari domain diotorisasi oleh administrator domain tersebut. Tanda tangan digital disertakan dengan pesan dapat divalidasi oleh penerima menggunakan kunci publik penandatangan yang dipublikasikan di DNS.
PERBARUI SISTEM
Sebelum Anda mulai menginstal OpenDKIM , ssh ke server Anda dan memulai screen sesi menggunakan perintah di bawah ini:
## screen -U -S exim-opendkim
setelah Anda berada di screen sesi, perbarui CentOS 7 VPS Anda menggunakan yum seperti di:
## yum update
INSTAL BEBERAPA PAKET
## yum install curl wget vim openssl man
AKTIFKAN REPOSITORY EPEL
OpenDKIM tersedia di repositori EPEL (Extra Packages for Enterprise Linux), jadi mari aktifkan repositori EPEL di CentOS VPS menggunakan:
## yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
jika Anda mendapatkan 404 tidak ditemukan, buka https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/ dan instal epel-release terbaru paket rpm tersedia.
selanjutnya, periksa apakah EPEL telah diaktifkan di sistem Anda menggunakan:
## yum repolist
INSTAL OPENDKIM
Setelah EPEL diaktifkan di server linux Anda, instal OpenDKIM menggunakan perintah di bawah ini:
## yum install opendkim
dan lanjutkan dengan mengonfigurasinya dengan mengganti nama konfigurasi default menjadi sesuatu seperti /etc/opendkim.conf.orig dan tambahkan berikut ini ke /etc/opendkim.conf
## mv /etc/opendkim.conf{,.orig}
## vim /etc/opendkim.conf AutoRestart Yes AutoRestartRate 10/1h LogWhy Yes Syslog Yes SyslogSuccess Yes Mode sv Canonicalization relaxed/simple ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable SignatureAlgorithm rsa-sha256 Socket inet:8891@localhost PidFile /var/run/opendkim/opendkim.pid UMask 022 UserID opendkim:opendkim TemporaryDirectory /var/tmp
Untuk mempelajari lebih lanjut tentang opendkim.conf Anda dapat memeriksa man opendkim.conf .
SIAPKAN KUNCI PUBLIK/PRIBADI DKIM
Sekarang buat satu set kunci untuk mydomain.com Anda nama domain menggunakan perintah di bawah ini:
## mkdir /etc/opendkim/keys/mydomain.com ## opendkim-genkey -D /etc/opendkim/keys/mydomain.com/ -d mydomain.com -s default ## chown -R opendkim: /etc/opendkim/keys/mydomain.com ## mv /etc/opendkim/keys/mydomain.com/default.private /etc/opendkim/keys/mydomain.com/default
setelah kunci dibuat, tambahkan mydomain.com ke tabel kunci OpenDKIM dengan menambahkan catatan berikut di /etc/opendkim/KeyTable
default._domainkey.mydomain.com mydomain.com:default:/etc/opendkim/keys/mydomain.com/default
selanjutnya, edit /etc/opendkim/SigningTable dan tambahkan catatan berikut ke tabel penandatanganan OpenDKIM:
*@mydomain.com default._domainkey.mydomain.com
dan tambahkan domain dan nama host Anda sebagai host tepercaya di /etc/opendkim/TrustedHosts :
127.0.0.1 mydomain.com host.mydomain.com
dengan asumsi domain yang dimaksud adalah 'domainsaya.com' dan nama host server disetel ke 'host.domainsaya.com'
terakhir, edit mydomain.com Anda DNS zone dan tambahkan data TXT dari /etc/opendkim/keys/mydomain.com/default.txt
default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIrIHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWFsU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014HvRqhwIDAQAB" ) ; ----- DKIM key default for mydomain.com
Anda dapat memverifikasi apakah data dkim TXT Anda valid menggunakan dig misalnya:
## dig +short default._domainkey.mydomain.com TXT "v=DKIM1\; k=rsa\; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIrIHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWFsU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014HvRqhwIDAQAB"
KONFIGURASI EXIM
Sekarang siapkan Exim untuk menggunakan OpenDKIM untuk menandatangani email dengan mengedit /etc/exim/exim.conf dan tambahkan yang berikut ini ke remote_smtp transportasi:
remote_smtp:
driver = smtp
dkim_domain = $sender_address_domain
dkim_selector = default
dkim_private_key = ${if exists{/etc/opendkim/keys/$sender_address_domain/default}{/etc/opendkim/keys/$sender_address_domain/default}{0}}
dkim_canon = relaxed
dkim_strict = 0 restart Exim dan Opendkim agar perubahan diterapkan menggunakan:
## systemctl restart exim ## systemctl status exim ## systemctl restart opendkim ## systemctl status opendkim ## systemctl enable opendkim
BIARKAN KAMI MELAKUKAN INI UNTUK ANDA?
Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan Hosting VPS Linux kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menginstal dan mengonfigurasi OpenDKIM dengan Exim . Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.