अच्छा! मैंने इस प्रश्न में वर्णित पोस्ट से यह पता लगाया। मैंने स्वयं उत्तर और उसमें दिए गए लिंक के बीच एक तरह का मिश्रण बनाया। विशेष रूप से चौथा लिंक वह है जिसका मैंने उपयोग किया है।
तो बात कुछ इस तरह है। मान लीजिए कि आपको एक सर्वर या VPS मिल गया है और अपने एक डोमेन को मुख्य डोमेन बनाने के लिए और सर्वर नाम के रूप में इस्तेमाल किया जा सकता है (मेरे उदाहरण में: mydomain.com)।
इसलिए, सबसे पहले, हम चीजों को आसान बनाने के लिए रूट में बदल जाएंगे, लेकिन आप इस चरण को छोड़ सकते हैं और sudo
हर कमांड से पहले उपयोग कर सकते हैं ।
sudo su
अब, हम OpenDKIM स्थापित करते हैं:
apt-get install opendkim opendkim-tools
चलो कॉन्फ़िगरेशन फ़ाइल को ठीक करें। हम /etc/opendkim.conf
संपादन के लिए खोल रहे हैं । मैं नैनो का उपयोग करता हूं, लेकिन अन्य संपादक के साथ भी ऐसा ही है।
nano /etc/opendkim.conf
एक बार खोलने के बाद, इसे इस तरह दिखाइए। आप सहज महसूस करते हैं, तो आप कुछ विकल्पों को बदल सकते हैं, लेकिन Domain
, KeyFile
और Selector
टिप्पणी की रहना चाहिए।
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
#
#Domain example.com
#KeyFile /etc/opendkim/201205.private
#Selector 201205
#
# Commonly-used options
Canonicalization relaxed/simple
Mode sv
SubDomains yes
# Log to syslog
Syslog yes
LogWhy yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 022
UserID opendkim:opendkim
#
KeyTable /etc/opendkim/KeyTable
SigningTable /etc/opendkim/SigningTable
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
#
Socket inet:8891@localhost
#EOF
अगला, हम कुछ फ़ोल्डर और फाइलें बनाते हैं जो OpenDKIM के उपयोग और प्रक्रिया के बारे में जानकारी प्रदान करेंगे। अभी के लिए, TrustedHosts
फ़ाइल। हम इसे बनाते और संपादित करते हैं:
mkdir /etc/opendkim
nano /etc/opendkim/TrustedHosts
हमें इस फ़ाइल को विश्वसनीय पतों की सूची में रखना चाहिए: लोकलहोस्ट और 127.0.0.1, और आपके सर्वर का नाम और आईपी:
127.0.0.1
localhost
192.99.34.121
mydomain.com
अब हम OpenDKIM config फाइल को एडिट करते हैं।
nano /etc/default/opendkim
और फाइल के अंत में इन लाइनों को जोड़ें। वे OpenDKIM को बताएंगे कि किस पोर्ट से अनुरोधों पर हस्ताक्षर करने की उम्मीद करनी चाहिए:
SOCKET="inet:8891@localhost"
हम पोस्टफिक्स कॉन्फिग फाइल को ओपन करते हैं।
nano /etc/postfix/main.cf
और इन पंक्तियों को फ़ाइल के अंत में जोड़ें। वे पोस्टफिक्स को बताएंगे कि उसे हस्ताक्षर करने के लिए ई-मेल भेजना चाहिए और कहां।
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
यदि आप अभी डोमेन नहीं जोड़ रहे हैं, तो आप सब कुछ पुनः आरंभ कर सकते हैं, इसलिए कॉन्फ़िगरेशन प्रभावी होता है।
/etc/init.d/opendkim restart
/etc/init.d/postfix reload
/etc/init.d/postfix restart
किया हुआ! सर्वर DKIM के साथ काम करने के लिए तैयार है। अब, आपको अपने डोमेन को इस सिस्टम में जोड़ने की आवश्यकता है। निम्नलिखित प्रक्रिया उन सभी डोमेन के लिए समान है जिन्हें आप जोड़ना चाहते हैं। मैं उदाहरण के लिए otherdomain.com का उपयोग करूंगा, इसे अपने साथ बदलें।
याद रखें कि मैं पहले से रूट था, लेकिन यदि आप नहीं हैं, sudo su
तो कीवर्ड के साथ अपनी कमांड को चलाएं या पूर्ववर्ती करें sudo
।
sudo su
सबसे पहले, हम अपने डोमेन के लिए एक निर्देशिका बनाते हैं और उसके अंदर जाते हैं:
mkdir -p /etc/opendkim/keys/otherdomain.com
cd /etc/opendkim/keys/otherdomain.com
अब हम डोमेन के लिए एक कुंजी बनाते हैं:
opendkim-genkey -r -d otherdomain.com
हम नई बनाई गई फ़ाइल का OpenDKIM उपयोगकर्ता स्वामित्व देते हैं:
chown opendkim:opendkim default.private
और हम KeyTable
अपने नए डोमेन के लिए अपनी नई कुंजी जोड़ने के लिए फ़ाइल खोलते हैं :
nano /etc/opendkim/KeyTable
हम इसे फ़ाइल के अंत में जोड़ते हैं (हमारे पास अन्य सभी डोमेन के बाद):
default._domainkey.otherdomain.com otherdomain.com:default:/etc/opendkim/keys/otherdomain.com/default.private
हम SigningTable
फ़ाइल खोलते हैं ।
nano /etc/opendkim/SigningTable
और फ़ाइल के अंत में संलग्न करें (फिर, हमारे पास प्रत्येक डोमेन के लिए एक पंक्ति होगी):
otherdomain.com default._domainkey.otherdomain.com
यह साइनिंगटेबल उन सभी मेलों को सूचीबद्ध करता है जिन पर हस्ताक्षर किए जाते हैं। बस एक डोमेन नाम जोड़कर, उस डोमेन के सभी मेल पर हस्ताक्षर किए जाएंगे।
मुझे अगले चरण को करने की आवश्यकता पर यकीन नहीं है, लेकिन मैंने अभी किया, बस मामले में ... हम TrustedHosts
फ़ाइल को खोलते हैं।
nano /etc/opendkim/TrustedHosts
और फ़ाइल के अंत में जोड़ें:
otherdomain.com
एक आखिरी चीज़: हम फ़ाइल की सामग्री दिखाते हैं /etc/opendkim/keys/otherdomain.com/default.txt
।
cat /etc/opendkim/keys/otherdomain.com/default.txt
और TXT
डोमेन के DNS ज़ोन में उद्धरण के बीच की जानकारी को एक रिकॉर्ड में जोड़ें , और हमें default._domainkey
रिकॉर्ड के नाम के रूप में भी उपयोग करना चाहिए । नोट: "उद्धरण के बीच" वह पाठ है जो " v=DKIM1;k=rsa; p=WIGfM...
" से शुरू होता है ।
यदि हम डोमेन जोड़ रहे हैं (अब तक), हम परिवर्तनों को लागू करने के लिए सब कुछ पुनः आरंभ करते हैं।
/etc/init.d/opendkim restart
/etc/init.d/postfix reload
/etc/init.d/postfix restart
किया हुआ!