Menu Close

Configure dkim with Postfix on CentOS 7

Configure Opendkim with Postfix on CentOS 7

 

opendkim 설치

[root@172-16-11-5 /]# yum install opendkim

 

키 디렉토리 생성

[root@172-16-11-5 /]# mkdir -p /etc/opendkim/keys/smtp.umount.net

 

키 생성

[root@172-16-11-5 /]# opendkim-genkey -D /etc/opendkim/keys/smtp.umount.net -d smtp.umount.net -s umount-dkim

 

파일 확인

[root@172-16-11-5 /]# ls /etc/opendkim/keys/smtp.umount.net/

umount-dkim.private umount-dkim.txt

 

소유자 변경

[root@172-16-11-5 /]# chown opendkim. /etc/opendkim/keys/smtp.umount.net/*

 

설정파일 편집 (주요 설정 사항만 나열합니다.)

: vi /etc/opendkim.conf

PidFile /var/run/opendkim/opendkim.pid
Mode     sv
Socket   inet:8891@localhost
Domain   smtp.umount.net
Selector mail
KeyTable            /etc/opendkim/KeyTable
SigningTable        refile:/etc/opendkim/SigningTable
ExternalIgnoreList  refile:/etc/opendkim/TrustedHosts
InternalHosts       refile:/etc/opendkim/TrustedHosts

 

: vi /etc/opendkim/KeyTable

umount-dkim._domainkey.smtp.umount.net smtp.umount.net:umount-dkim:/etc/opendkim/keys/smtp.umount.net/umount-dkim.private

 

: vi /etc/opendkim/SigningTable

*@umount.net umount-dkim._domainkey.smtp.umount.net

 

: vi /etc/opendkim/TrustedHosts

127.0.0.1
::1
localhost
*.umount.net

 

: vi /etc/postfix/main.cf (맨 아래라인에 추가)

smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
milter_protocol = 2

 

opendkim systemd 등록 및 실행

[root@172-16-11-5 /]# systemctl enable opendkim
[root@172-16-11-5 /]# systemctl start opendkim

 

postfix 재실행

[root@172-16-11-5 /]# systemctl restart postfix

 

DNS에 DKIM 관련 TXT 레코드 추가

[root@172-16-11-5 /]# cat /etc/opendkim/keys/smtp.umount.net/umount-dkim.txt 

umount-dkim._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCr23YswFgJUZR79ZbONH3CIINcgIufjhQ+P5QFHrZKrrb3nxz20D/ktegKvxJY2LcR4jeqSBzI8A97/r4qVk0yQ7rqQuv0vqlNqv2t0cLlV04lTJnJDkaYovmbxpE93n036SJ8RQ7FvtHLBRy3XCArIjzyV9o2LO/CeU5PTyEX3wIDAQAB" )  ; ----- DKIM key umount-dkim for smtp.umount.net

위 정보를 바탕으로 아래와 같이 작성
(작성이 완료된 후에는 /etc/opendkim/keys/smtp.umount.net/umount-dkim.txt 파일을 삭제해도 무방하다.)

호스트네임 : umount-dkim._domainkey.smtp.umount.net
타입 : TXT
값 : "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCr23YswFgJUZR79ZbONH3CIINcgIufjhQ+P5QFHrZKrrb3nxz20D/ktegKvxJY2LcR4jeqSBzI8A97/r4qVk0yQ7rqQuv0vqlNqv2t0cLlV04lTJnJDkaYovmbxpE93n036SJ8RQ7FvtHLBRy3XCArIjzyV9o2LO/CeU5PTyEX3wIDAQAB"

 

메일 발송시 maillog에 아래와 같은 식으로 DKIM Signature 필드를 추가하는지 확인

DKIM-Signature field added (s=umount-dkim, d=smtp.umount.net)

 

발송된 메일을 통해 확인 하고 싶다면 발송된 메일의 헤더를 아래 사이트를 이용하여 분석
https://toolbox.googleapps.com/apps/messageheader/

 

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.