如何使用 dk-milter 签署多个域名,以便每个域名都有自己不同的域密钥签名。
我已经使用 openDKIM 为 DKIM 完成了此操作(http://stevejenkins.com/blog/2010/09/how-to-get-dkim-domainkeys-identified-mail-working-on-centos-5-5-and-postfix-using-opendkim/),现在每个域都有不同的签名。因此,我不需要使用与 DKIM 相同的签名对 DomainKeys 执行相同操作。对于一个域执行此操作很简单,但对于多个域,我找不到解决方案。每个域在 DKIM 的 DNS 条目中都有公钥,因此它们是不同的,如果可能的话,我不会对所有域使用单个签名。
这是我的 dk-milter 配置文件:
USER="dk-milt"
PORT="inet:10035@localhost"
SIGNING_DOMAIN="domain.com"
SELECTOR_NAME="default"
KEYFILE="/etc/mail/domainkeys/keys/domain.com/default"
SIGNER=yes
VERIFIER=yes
CANON=simple
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D -i /etc/mail/domainkeys/internal_hosts"
MILTER_GROUP="dk-milt"
谢谢
答案1
我终于做到了。
我使用找到的 1.0.2 rpm 安装了 dk-milter。然后我按照此处描述的步骤进行操作http://www.tai.ro/2010/04/03/postfix-with-dkim-domainkeys-spf-and-sender-id/我为 dk-milter 创建了这个配置:
USER="opendkim-milt"
PORT="inet:10035@localhost"
SIGNING_DOMAIN="/etc/mail/dkim/trusted-hosts"
SELECTOR_NAME="default"
KEYFILE="/etc/mail/domainkeys/keylist"
SIGNER=yes
VERIFIER=yes
CANON=simple
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D -k -i /etc/mail/dkim/trusted-hosts"
SYSCONFIG="/etc/sysconfig/dk-milter"
MILTER_GROUP="opendkim-milt"
这与 /etc/init.d/dk-milter 和 /etc/syconfig/dk-milter 中的相同,我使用与 opendkim 相同的用户,这样我就可以直接从 dkim 目录读取文件(目录必须有 700 个 orver 才能使密钥被视为有效)
domainkeys 目录中剩下的唯一文件是 keylist,其中包含以下行:*@domain.tld:/var/db/domainkeys/domain.tld/default。我可能会将其移动到 dkim 目录,这样我就只使用那个了。
现在,当我需要添加域时,我需要遵循以下步骤:1. 在 /etc/mail/dkim/keys/ 中添加目录 domain.tld,并在该目录中生成密钥,然后将其所有者更改为 opendkim-milt,如 dkim 教程中所述 2. 将相应的行添加到 /etc/mail/dkim/keyTable signatureTable trust-hosts 和 /etc/mail/domainkeys/keylist 3. 将公共域密钥添加到 DNS 条目(来自 default.txt)并对其进行修改,以便同时用于两者(只需让“k=rsa ; p=...”)4. 重新启动 opendkim、dk-milter 和 postfix 服务
现在一切都很顺利。谢谢