যে কোনও ডোমেইন থেকে ডি কেআইএম সাইন আউটগোয়িং মেল (পোস্টফিক্স এবং উবুন্টু সহ)


40

আমি আমার মেইল ​​সার্ভারে ডিকেআইএম সেটআপ পেয়েছি (পোস্টফিক্স এবং উবুন্টু) যাতে এটি বহির্গামী ইমেলগুলিতে স্বাক্ষর করে। আমি এই নির্দেশাবলী ব্যবহার করেছি: https://help.ubuntu.com/commune/Postfix/DKIM

তবে, এটি কেবল আমার নিজের নয়, যে কোনও ডোমেন থেকে ইমেলগুলিতে সাইন করা দরকার। আমি একটি ইমেল নিউজলেটার পরিষেবা তৈরি করছি এবং ক্লায়েন্টরা সার্ভারের মাধ্যমে তাদের নিজস্ব ইমেল প্রেরণ করবে।

প্রথমে আমি /etc/dkim-filter.conf এ "ডোমেন *" সেট করি। এটি সমস্ত আউটগোইং ইমেলগুলিতে DKIM শিরোনাম অন্তর্ভুক্ত করেছে, ডোমেন যাই হোক না কেন।

যাইহোক, যাচাইকরণ চেকটি জিমেইলে ব্যর্থ হয় কারণ এটি ঠিকানা থেকে ডোমেনটি পরীক্ষা করে এবং আমার ডোমেন (এবং ডিএনএস রেকর্ড) নয়। কেউ কি জানেন, এটা কিভাবে করে?

উত্তর:


41

ঠিক আছে আমি নিজে থেকে এটি বের করতে পেরেছি, তবে আমি এখানে উত্তরোত্তর জন্য পদক্ষেপগুলি পোস্ট করতে চেয়েছিলাম কারণ এটিতে শূন্য ডকুমেন্টেশন ছিল (যা আমি খুঁজে পেতে পারি) এবং এটি ব্যবহারিকভাবে অনুমান এবং চেক ছিল।

উপরে বর্ণিত হিসাবে আমি "ডোমেন *" সেট করার পরে এটি এটিতে স্বাক্ষর করবে:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=clientdomain.com;
    s=main; t=1250005729;
    bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
    h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
    b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfDriapn7s7Upi
     31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
     GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=

"d = ক্লায়েন্টডোমেন.কম" লক্ষ্য করুন। এটি ইমেলটিতে ঠিকানা থেকে এই ভিত্তিটি তৈরি করছিল, যেখানে ঠিকানাটি "যোগাযোগ@clientdomain.com" এর মতো কিছু ছিল। স্পষ্টতই যদি এটি ক্লায়েন্টের ডোমেনটি চেক করে এবং আমার না হয় তবে কোনও ডিএনএস টিএক্সটি রেকর্ড ছিল না এবং যাচাইকরণ ব্যর্থ হবে।

যাইহোক যাইহোক আমি এই ডকুমেন্টে খুঁজে পেয়েছি যে আপনি একটি কীলিস্ট প্যারামিটার সেট করতে পারেন। http://manpages.ubuntu.com/manpages/hardy/man5/dkim-filter.conf.5.html

এটি আসলে আমি কী করতে চাই তা বর্ণনা করে নি তবে আমি অনুভব করেছি যে আমি এটি নিয়ে খেলব। আমি কীফাইলে মন্তব্য করেছি এবং কীলিস্টটিকে "/etc/mail/dkim_domains.key" এ সেট করেছি যা আমার তৈরি একটি সালিশী ফাইল নাম। আমি তখন সেই ফাইলটি তৈরি করেছি এবং এটিতে এটি রেখেছি "*: ফিডমেলপ্রো ডটকম: /etc/mail/dkim.key"। এটি যে কোনও ক্লায়েন্ট ডোমেনের জন্য এটি বলবে, এটি আমার ডোমেন (ফিডমেলপ্রো ডটকম) দিয়ে সাইন করুন এবং dkim.key ফাইলটি ব্যবহার করুন।

ডি কেআইএম এবং পোস্টফিক্স পুনরায় আরম্ভ করুন

sudo /etc/init.d/dkim-filter restart
sudo /etc/init.d/postfix restart

আমি যখন পরীক্ষার ইমেল প্রেরণ করি তখন এটিই উত্পন্ন কী।

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=feedmailpro.com;
    s=dkim.key; t=1250005729;
    bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
    h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
    b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfDriapn7s7Upi
     31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
     GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=

উন্নতি, আপনি দেখতে পাবেন যে ডি = এখন আমার ডোমেনে সেট করা আছে (যদিও ইমেলের ঠিকানাটি আমার ডোমেন নয়)। তবে s = পরিবর্তিত হয়ে "dkim.key" এ পরিবর্তিত হয়েছি, আমি dkim-ફિલ્ટરকন্টে নির্বাচিত নির্বাচকের পরিবর্তে। মূল সেটআপ নির্দেশাবলীতে আমি নির্বাচককে "মেল" এ সেট করতাম। এটি অদ্ভুত ছিল, কিন্তু আমি লক্ষ্য করেছি যে এটি আমার চাবি, ডকিম.কি-র ফাইল-নেমে পরিবর্তিত হয়েছে।

তাই আমি গিয়ে "/etc/mail/dkim.key" এর নাম "/ ইত্যাদি / মেইল ​​/ মেল" করে রেখেছি। "/Etc/mail/dkim_domains.key" এ এর ​​উল্লেখটি আপডেট করেছে।

উপরের মত আবার ডিকিম-ফিল্টার এবং পোস্টফিক্স পুনরায় আরম্ভ করুন এবং এখন এটি কাজ শুরু করে। এখানে চূড়ান্ত শিরোনাম যা সঠিক সিলেক্টরটি ব্যবহার করে সঠিকভাবে স্বাক্ষর করে (দৃশ্যত কীটির ফাইলনামটি ভিত্তিক)।

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=feedmailpro.com;
    s=mail; t=1250006218;
    bh=tBguOuDhBDlhv0m4KF66LG10V/8ijLcAKZ4JbjpLXFM=;
    h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
    b=c9eqvd+CY86BJDUItWVVRvI3nibfEDORZbye+sD1PVltrcSBOiLZAxF3Y/4mP6vRX
     MUUNCC004oIH1u7FYafgF32lpuioMP1cd7bi6x3AZ5zH4BYETNBnnz4AhAPBtqlIh/
     FFMz8jkhhLhcM2hDpwJkuKjAe3LzfNVDP8kD11ZI=

এখন s = মেল ঠিক আছে, এবং d = ফিডমেলপ্রো ডট কম। এটি কাজ করে!

সামগ্রিকভাবে এটি আমার প্রত্যাশার চেয়েও শক্ত ছিল এবং এটি কীভাবে করা যায় সে সম্পর্কে শূন্য ডকুমেন্টেশন বলে মনে হয়েছিল (সমস্ত বহির্মুখী ডোমেনগুলির জন্য স্বাক্ষর), তবে আমার ধারণা এটি ওপেন সোর্স সফ্টওয়্যার যাতে আমি অভিযোগ করতে পারি না।

একটি চূড়ান্ত নোট, টিএক্সটি ডিএনএস রেকর্ডটি সঠিকভাবে সেট আপ হয়েছে কিনা তা পরীক্ষা করতে আপনি নিজের ডোমেনের মতো একটি আদেশও করতে পারেন

dig mail._domainkey.feedmailpro.com TXT

ডিগ ইনস্টল করার দরকার হতে পারে (sudo apt-get ইনস্টল ডিগ)। আপনি যদি ডিএনএস এন্ট্রি যুক্ত করতে স্লাইসহোস্ট ম্যানেজারটি ব্যবহার করেন তবে আপনি টিএক্সটি রেকর্ডটি এভাবে লিখতে চাইবেন।

Type: TXT
Name: mail._domainkey
Data: k=rsa; t=s; p=M5GfMA0...YOUR LONG KEY...fIDAQAB
TTL seconds: 86400

"মেইল._ডোমেনকি.ফিডমেলপ্রো ডটকম" - এর মতো সময়টি বা আমার ডোমেন ছাড়াই কেন নামটি "মেল._ডোমেনকি" তে সেট করা হয়েছে তা আমি সত্যিই বুঝতে পারি না। তবে যাই হোক না কেন, মনে হচ্ছে এটি কাজ করে তাই আমি খুশি।

আপনি যদি এটির সদৃশ করার চেষ্টা করছেন তবে আমি যে নির্দেশাবলী দিয়ে শুরু করেছি তা এখানে রইল: https://help.ubuntu.com/commune/Postfix/DKIM


2
এটি এখানে রাখার জন্য ধন্যবাদ, এটি অন্যকে সাহায্য করছে (আমার মতো) :)
থোমাসর্টের

আপনার থোমাদের স্বাগতম!
ব্রায়ান আর্মস্ট্রং

বাহ, এটি অনেক সাহায্য করেছিল। আমি আপনার পোস্টটি না আসা পর্যন্ত "s = dkim.key" এর কারণে আমার মাথাটা বেঁধেছিলাম!
3molo

উবুন্টু ডট কমের একটি নির্দেশিকা উল্লেখ করতে ব্যর্থ হয়েছে যে এটি একবার কাজ করা হয়ে গেলে, টিএক্সটি রেকর্ডে t = y থেকে t = n পরিবর্তন করুন যে এটি পরীক্ষা নয়।
3molo

SigningTable ইত্যাদির জন্য এখানে কিছু ভাল সংস্থান রয়েছে are উদাহরণস্বরূপ, blog.tjitjing.com/index.php/2012/03/… (দুর্দান্ত) এবং এমনকি ওপেনডিম রিডমে, opendkim.org/opendkim-README
rfay

15

DKIM-ফিল্টারের জন্য ব্রায়ান আর্মস্ট্রং এর উত্তর দ্বারা অনুপ্রাণিত এখানে আমি কিভাবে এই করলেন OpenDKIM

/etc/opendkim.conf

Syslog          yes
UMask           002
KeyTable        /etc/mail/dkim_key_table
SigningTable    refile:/etc/mail/dkim_signing_table

নোট করুন যে সাইনিং টেবিলটি রিফাইল করেছে : এর সংজ্ঞা অনুসারে এটি নির্দিষ্ট করে যে ফাইলটিতে নিয়মিত এক্সপ্রেশন রয়েছে; আমাদের ক্ষেত্রে * ওয়াইল্ডকার্ড

জন্য / etc / মেল / dkim_key_table

keyname  example.com:selector:/etc/mail/selector.key

এখানে কীনাম এই ফাইল এবং dkim_signing_table ফাইলের মধ্যে কী মেলাতে ব্যবহার করা হয়। আমার আসল ফাইলে আমি এটিকে আমার নির্বাচক হিসাবে একই নামকরণ করেছি।

উদাহরণ ডটকম এবং নির্বাচককে প্রতিস্থাপন করা উচিত যে আপনি নিজের স্বাক্ষরের d = এবং s = এ যে ডোমেন এবং নির্বাচকটি ব্যবহার করতে চান ।

জন্য / etc / মেল / dkim_signing_table

*   keyname

এই ফাইলটির সহজ মানচিত্রের ঠিকানাটি থেকে: শিরোনামটি dkim_key_table- এর একটি কীতে পাওয়া যায় । এই ক্ষেত্রে আমরা এই সার্ভারের মাধ্যমে প্রেরিত সমস্ত ইমেল একই কী দিয়ে স্বাক্ষর করতে চাই, তাই * ওয়াইল্ডকার্ড ব্যবহার করা হয়।



যদি কেউ এই উত্তরটি পেয়ে যায় (দুর্দান্ত উত্তর, বিটিডব্লিউ! আমাকে কী প্রয়োজন তা শিখিয়েছে) এবং বিভিন্ন কী দ্বারা দুটি পৃথক ডোমেইন থেকে প্রেরণে সন্ধান করছে, কীটবেল ফাইলটি: "ট্যাগোন._ডোমেনকি.ফেরস্টডোমেন.কম ফার্স্ট ডোমেন .com: ট্যাগোন: /etc/opendkim/keys/firstdomain.com/tagone Tagtwo._domainkey.seconddomain.com seconddomain.com:tagtwo:/etc/opendkim/keys/seconddomain.com/tagtwo "সাইনিং টেবিল:" * ফার্স্টডোমেন। com ট্যাগone._domainkey.firstdomain.com *@seconddomain.com ট্যাগtwo._domainkey.seconddomain.com "প্রতিটি ফাইল 2 লাইন হয় (মন্তব্যগুলি এখানে লাইনব্রেকগুলি সংরক্ষণ করে না)
সান কলম্বো

বা: SigningTable csl: * = keyname keyTable csl: keyname = উদাহরণ.com: নির্বাচক: /etc/mail/selector.key
ড্যানব্ল্যাক

3

পুরানো থ্রেড তবে হতে পারে যে কেউ এটি খুঁজে পেয়েছে ওপেনডকিমের ২.x সংস্করণটি জানার একটি ব্যবহার আছে কী-তালিকার পরিবর্তে কী টেবিলের সাথে কাজ করে।

আপনি আপনার কীলিস্ট ফাইলটি ওপেনডিম-রূপান্তর-কীলিস্ট সরঞ্জামের মাধ্যমে রূপান্তর করতে পারেন ( http://manpages.ubuntu.com/manpages/lucid/man8/opendkim-convert-keylist.8.html )

আপনি কী-টেবিল বাস্তবায়ন সম্পর্কে ওপেনডকিম ম্যান পৃষ্ঠায় আরও পড়তে পারেন: ( http://www.opendkim.org/opendkim.conf.5.html )


যে কোনও প্রাসঙ্গিক কোড বিভাগ বা কনফিগারেশন ব্লকগুলি উদ্ধৃত করে আপনি যে নিবন্ধটি সংযুক্ত করেছেন তার সংক্ষিপ্তসার করুন। ভবিষ্যতে সাইটগুলি পরিবর্তন হতে পারে বা যে কোনও কারণে লোড করতে ব্যর্থ হতে পারে।
89c3b1b8-b1ae-11e6-b842-48d705

2

পিরিয়ড ছাড়াই কেন নামটি "mail._domainkey" এ সেট করা হয়েছে তা আমি সত্যিই বুঝতে পারি না

ডি কেআইএম ফিল্টারের জন্য ডকুমেন্টেশন সাধারণত থ্র ইউনিক্স ম্যান ফর্ম্যাটে ইনস্টল থাকে। কেবল গুগল এটি জানে না :-) আমারও সমস্যা ছিল।

man dkim-filter.conf
man dkim-filter
man dkim-genkey

man dkim-stats
man dkim-testkey
man dkim-testssp

আমি এটি দেবিয়ান চেষ্টা করেছিলাম। যদি এটি আসলে আপনার বিশৃঙ্খলার মধ্যে না থেকে থাকে তবে আপনি উত্স টারবাল এবং সহজেই পড়া ডকটি ডাউনলোড করতে পারেন।

man dkim-milter-2.8.3/dkim-filter/dkim-filter.conf.5

প্রভৃতি

-

পিরিয়ড ছাড়াই কেন নামটি "mail._domainkey" এ সেট করা হয়েছে তা আমি সত্যিই বুঝতে পারি না

যাতে আপনি বিভিন্ন ডোমেনের উভয় ডিএনএস রেকর্ডে হুবহু একই ব্যবহার করতে পারেন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.