Debian 11에서 Postfix를 사용하여 OpenDKIM을 올바르게 구성하는 방법은 무엇입니까?

2024-6-23 • tag-icon

Debian 11에서 Postfix를 사용하여 OpenDKIM을 올바르게 구성하는 방법은 무엇입니까?

원하는 설정은 다중 도메인 메일 서버를 만드는 것입니다.

이것이 내 기본 도메인 example.com이고 이것이 내 하위 도메인입니다.mail.example.com

rDNS다음과 같은 검증을 수행합니다 .

hostname -f
nano /etc/mailname
nano /etc/hostname

결과적으로:

mail.example.com

(TXT 레코드)에 이미 DNS 레코드가 있습니다.

1 record txt: @ v=spf1 a mx ip4:170.000.100.16 ~all
2 record txt: _dmarc.mail   v=DMARC1; p=none
3 record txt: mail  v=spf1 a mx ip4:170.000.100.16 ~all
4 record txt: mail._domainkey   v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6yQ4ZdFGg1/rjh8MbYYTGm00n...

나는 다음과 같은 구성을 만들었습니다.nano /etc/opendkim.conf

AutoRestart             Yes
AutoRestartRate         10/1h
Syslog                  yes
SyslogSuccess           yes
LogWhy                  yes
Canonicalization       relaxed/simple
Mode                   sv
SubDomains             yes
#OversignHeaders       From
SignHeaders            From,Sender,To,CC,Subject,Message-Id,Date
OversignHeaders        From,Sender,To,CC,Subject,Message-Id,Date
UserID                 opendkim:opendkim
UMask                  002
Socket                 inet:8891@localhost
PidFile                /var/run/opendkim/opendkim.pid
SignatureAlgorithm     rsa-sha256
TrustAnchorFile        /usr/share/dns/root.key
#Nameservers           127.0.0.1
Nameservers            8.8.8.8,1.1.1.1

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                /etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable

그리고 파일에는 /etc/default/opendkim다음이 있습니다.

RUNDIR=/run/opendkim
#SOCKET=local:$RUNDIR/opendkim.sock
SOCKET="local:/var/spool/postfix/opendkim/opendkim.sock"
USER=opendkim
GROUP=opendkim
PIDFILE=$RUNDIR/$NAME.pid
EXTRAAFTER=

구성된 KeyTable, SigningTable 및 TrustedHosts 파일:

키 테이블:

mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private
mail._domainkey.mail.example.com mail.example.com:mail:/etc/opendkim/keys/mail.example.com/mail.private

서명 테이블:

*@example.com mail._domainkey.example.com

신뢰할 수 있는 호스트:

127.0.0.1
::1
170.000.100.16
2100:1c02::f03c:13ff:fec9:17c7
mail.example.com
example.com

그리고 접미사 구성은 다음과 같습니다./etc/postfix/main.cf

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept

마지막으로 서버에 설치한 버전에 대해 설명합니다.

postconf mail_version
mail_version = 3.5.13
lsb_release -d
Description:    Debian GNU/Linux 11 (bullseye)

의 버전은 확인하지 못했는데 opendkim --version, 이번주에 설치가 완료되었으니 최신 버전이 아닐까 싶습니다.

내가 사용한 도구:

문제 없이 이메일을 보내고 받을 수 있습니다. 유일한 세부 사항은 전송된 이메일에 OpenDKIM으로 서명되었다는 내용과 해당 오류를 보여주는 스크린샷이 표시되지 않는다는 것입니다.

관련 정보