Data publikacji: Apr 14, 2010 2:30:11 PM
Bazując na:
http://etbe.coker.com.au/2008/09/18/installing-dkim-postfix-debian/
http://www.howtoforge.com/set-up-dkim-for-multiple-domains-on-postfix-with-dkim-milter-2.8.x-centos-5.3
Zainstalowałem nowe DKIM:
# apt-get install -t lenny-backports dkim-filter
Skonfigurowałem DKIM:
Plik /etc/dkim-filter.conf (podaje tylko odkomentowane linie):
Syslog yes
UMask 002
Selector mail
Mode sv
KeyList /etc/dkim-keys.conf
W pliku /etc/dkim-keys.conf:
*@domena.pl:domena.pl:/etc/dkim/domena.pl/mail
Stworzyłem katalog /etc/dkim/domena.pl i wygenerowałem klucze:
# mkdir /etc/dkim/domena.pl
# cd /etc/dkim/domena.pl
# /usr/bin/dkim-genkey -r -d domena.pl -s mail
Dodałem rekord do konfiguracji domeny:
mail._domainkey IN TXT "v=DKIM1; g=*; k=rsa; t=y; p=MIG....QAB"
Dodatkowo jeszcze jeden rekord:
_adsp._domainkey IN TXT t=y; dkim=unknown
W przyszłości zamierzam z obu rekordów usunąć tryb testowy (t=y).
W pliku /etc/default/dkim-filter:
SOCKET="inet:10023@127.0.0.1"
W pliku /etc/postfix/main.cf dodałem:
smtpd_milters = inet:127.0.0.1:10023
non_smtpd_milters = inet:127.0.0.1:10023
I najważniejsze:
http://www.postfix.org/MILTER_README.html#workarounds
To avoid breaking DKIM etc. signatures with an SMTP-based content filter, update the before-filter SMTP client in master.cf, and add a line with "-o disable_mime_output_conversion=yes" (note: no spaces around the "="). For details, see the advanced content filter example.
/etc/postfix/master.cf:
# =============================================================
# service type private unpriv chroot wakeup maxproc command
# (yes) (yes) (yes) (never) (100)
# =============================================================
scan unix - - n - 10 smtp
-o smtp_send_xforward_command=yes
Zrestartowałem dkim-filter oraz postfix.