الفرق بين المراجعتين ل"تثبيت DKIM على Postfix تحت ديبيان"

من Arabic Ikoula Wiki
Jump to navigation Jump to search
 
(٦ مراجعات متوسطة بواسطة نفس المستخدم غير معروضة)
سطر ١: سطر ١:
 +
<span data-link_translate_ar_title="تثبيت DKIM على Postfix تحت ديبيان"  data-link_translate_ar_url="تثبيت DKIM على Postfix تحت ديبيان"></span>[[:ar:تثبيت DKIM على Postfix تحت ديبيان]][[ar:تثبيت DKIM على Postfix تحت ديبيان]]
 +
<span data-link_translate_he_title="להתקין DKIM Postfix תחת דביאן"  data-link_translate_he_url="%D7%9C%D7%94%D7%AA%D7%A7%D7%99%D7%9F+DKIM+Postfix+%D7%AA%D7%97%D7%AA+%D7%93%D7%91%D7%99%D7%90%D7%9F"></span>[[:he:להתקין DKIM Postfix תחת דביאן]][[he:להתקין DKIM Postfix תחת דביאן]]
 +
<span data-link_translate_ro_title="Instalaţi DKIM pe Postfix sub Debian"  data-link_translate_ro_url="Instala%C5%A3i+DKIM+pe+Postfix+sub+Debian"></span>[[:ro:Instalaţi DKIM pe Postfix sub Debian]][[ro:Instalaţi DKIM pe Postfix sub Debian]]
 +
<span data-link_translate_pl_title="Zainstalować DKIM na Postfix w Debianie"  data-link_translate_pl_url="Zainstalowa%C4%87+DKIM+na+Postfix+w+Debianie"></span>[[:pl:Zainstalować DKIM na Postfix w Debianie]][[pl:Zainstalować DKIM na Postfix w Debianie]]
 +
<span data-link_translate_de_title="DKIM auf Postfix unter Debian installieren"  data-link_translate_de_url="DKIM+auf+Postfix+unter+Debian+installieren"></span>[[:de:DKIM auf Postfix unter Debian installieren]][[de:DKIM auf Postfix unter Debian installieren]]
 +
<span data-link_translate_nl_title="DKIM op Postfix onder Debian installeren"  data-link_translate_nl_url="DKIM+op+Postfix+onder+Debian+installeren"></span>[[:nl:DKIM op Postfix onder Debian installeren]][[nl:DKIM op Postfix onder Debian installeren]]
 +
<span data-link_translate_it_title="Installare Postfix sotto Debian DKIM"  data-link_translate_it_url="Installare+Postfix+sotto+Debian+DKIM"></span>[[:it:Installare Postfix sotto Debian DKIM]][[it:Installare Postfix sotto Debian DKIM]]
 
<span data-link_translate_pt_title="Instalar o DKIM no Postfix no Debian"  data-link_translate_pt_url="Instalar+o+DKIM+no+Postfix+no+Debian"></span>[[:pt:Instalar o DKIM no Postfix no Debian]][[pt:Instalar o DKIM no Postfix no Debian]]
 
<span data-link_translate_pt_title="Instalar o DKIM no Postfix no Debian"  data-link_translate_pt_url="Instalar+o+DKIM+no+Postfix+no+Debian"></span>[[:pt:Instalar o DKIM no Postfix no Debian]][[pt:Instalar o DKIM no Postfix no Debian]]
 
<span data-link_translate_es_title="Instalar DKIM en Postfix en Debian"  data-link_translate_es_url="Instalar+DKIM+en+Postfix+en+Debian"></span>[[:es:Instalar DKIM en Postfix en Debian]][[es:Instalar DKIM en Postfix en Debian]]
 
<span data-link_translate_es_title="Instalar DKIM en Postfix en Debian"  data-link_translate_es_url="Instalar+DKIM+en+Postfix+en+Debian"></span>[[:es:Instalar DKIM en Postfix en Debian]][[es:Instalar DKIM en Postfix en Debian]]

المراجعة الحالية بتاريخ ١٧:٥٣، ٩ فبراير ٢٠١٧

ar:تثبيت DKIM على Postfix تحت ديبيان he:להתקין DKIM Postfix תחת דביאן ro:Instalaţi DKIM pe Postfix sub Debian pl:Zainstalować DKIM na Postfix w Debianie de:DKIM auf Postfix unter Debian installieren nl:DKIM op Postfix onder Debian installeren it:Installare Postfix sotto Debian DKIM pt:Instalar o DKIM no Postfix no Debian es:Instalar DKIM en Postfix en Debian en:Install DKIM on Postfix under Debian ru:Установить DKIM на Postfix под Debian ja:Debian に DKIM をインストールします。 zh:在 Debian 下后缀上安装 DKIM fr:Installer DKIM sur Postfix sous Debian

هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط


مقدمة

حتى d ' تجنب تنتهي له الرسائل في مجلد البريد المزعج قد يكون من المثير للاهتمام أن إعداد DKIM في رسائل البريد الإلكتروني.
DKIM أو DomainKeys وحدد البريد DKIM أسلوب مصادقة البريد إلكتروني. يسمح هذا الأسلوب لتوقيع رسالة بريد إلكتروني مع الإرسال حقل معرف واحد، ومفيدة معرفة من هو المسؤول عن هذه الشحنة في حالة المطالبات. يمكنك العثور على مزيد من المعلومات على DKIM في صفحة ويكيبيديا المتاحة لهذا عنوان

تهدف هذه المقالة إدخال د التثبيت 'أوبيندكيم والتكوين الخاص بها. هذه المادة ليست شاملة على إعدادات التكوين للخدمة، وهو مسؤوليتك للتأكد من تناسق التكوين مع النظام الخاص بك.

الشروط المسبقة

أحد الشروط المسبقة الأساسية الحفاظ على نظامها حديثة قدر الإمكان. 

 apt-get update
 apt-get upgrade

الحفاظ على نظام ديبيان حديثة، تأكد من وجود قائمة مستودعات الرسمية. يمكنك العثور على قائمة المتوفرة في مستودعات عكلة والحصول على إرشادات التثبيت a هذا العنوان.

تحذير : قبل إجراء أية تغييرات على النظام الخاص بك دائماً خطة النسخ احتياطي للملفات الخاصة بك في حالة المناولة غير السليمة.
على خادم إنتاج، يجب التأكد من تنفيذ هذه العمليات خلال ساعات الذروة التقليل من تأثير الإجراءات الخاصة بك.

تنفيذ

تثبيت أوبيندكيم

المنشآت الأولى أوبيندكيم
 apt-get install opendkim opendkim-tools

تكوين أوبيندكيم

أوبيندكيم تكوينه من خلال اثنين من الملفات : /etc/opendkim.conf et /etc/default/opendkim.

/etc/opendkim.conf

د ملف التكوين الرئيسي 'أوبيندكيم .

فتح ملف
 vi /etc/opendkim.conf
أضف الأسطر التالية إلى الملف /etc/opendkim.conf, إذا كان البعض بالفعل هذا التعليق عليها لتجنب المشاكل
AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes

Canonicalization        relaxed/simple

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
إينتيرنالهوستس            refile:/etc/opendkim/TrustedHosts
كييتابلي                 refile:/etc/opendkim/KeyTable
سيجنينجتابل             refile:/etc/opendkim/SigningTable

وضع                     sv
بدفيل                  /var/run/opendkim/opendkim.pid
سيجناتوريلجوريثم       rsa-sha256

معرف المستخدم                   opendkim:opendkim

مأخذ توصيل                   inet:17789@localhost

هنا هي معلمات مختلفة :

AutoRestart تلقائياً إعادة تشغيل الخدمة في حالة خطأ.
AutoRestartRate عدد عمليات إعادة التشغيل الحد الأقصى في وقت معين. فعلى سبيل المثال 10 يعيد تشغيل كل ساعة : 10/1h.
UMAsk منح أذونات المستخدم المحدد في بلده userID المجموع، ومنح أذونات القراءة والتنفيذ للمستخدمين الآخرين.
Syslog / SyslogSuccess / LogWhy تفعيل السجلات للحصول على الخدمة.
Canonicalization التنسيق المتعارف عليه من رسائل سجل.
ExternalIgnoreList المضيفين الخارجية إذن لإرسال بريد من هذا الملقم دون مصادقة.
InternalHosts المضيفين الداخلية التي يجب التوقيع على رسائل البريد الإلكتروني الصادرة.
KeyTable الاتصال بأسماء المفاتيح مع الملفات الأساسية.
SigningTable قائمة التواقيع التي سيتم استخدامها لرسالة. يستند الاختيار عنوان المرسل.
Mode د وضع التشغيل 'أوبيندكيم . (s) التوقيع و (v) التحقق.
PidFile موقع معرف المنتج الذي يحتوي على ملف معرف الخدمة العملية.
SignatureAlgorithm خوارزمية التشفير باختيار ترميز التواقيع.
UserID المستخدم والمجموعة التي سيتم تشغيل الخدمة أوبيندكيم
Socket الاستماع على المنفذ الذي بوستيفكس و أوبيندكيم تبادل الرسائل. للاستماع محلياً على منفذ 17789: 17789@مضيف محلي.

هذا تكوين عينة، يجب أن تطابق المعلمات في التكوين الحالي الخاص بك، وتبعاً للاحتياجات. يمكنك العثور على مزيد من المعلومات حول ملف التكوين د 'أوبيندكيم à cette عنوان. 

# Log to syslog
#Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
#UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
#KeyFile                /etc/mail/dkim.key
#Selector               2007

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
#Mode                   sv
#SubDomains             no
#ADSPDiscard            no

# Always oversign From (sign using actual From and a null From to prevent
# malicious signatures header fields (From and/or others) between the signer
# and the verifier.  From is oversigned by default in the Debian pacakge
# because it is often the identity key used by reputation systems and thus
# somewhat security sensitive.
OversignHeaders         From

# List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures
# (ATPS) (experimental)

#ATPSDomains            example.com
AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes

Canonicalization        relaxed/simple

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable

Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256

UserID                  opendkim:opendkim

Socket                  inet:17789@localhost

/etc/default/opendkim

فتح ملف
 vi /etc/default/opendkim
أضف السطر التالي
 SOCKET="inet:17789@localhost"

بحاجة إلى تغيير المنفذ إذا كان يختلف في ملف التكوين السابق. يجب إيلاء اهتمام إلى منفذ محدد مسبقاً من أجل الاحتفاظ بنفسه عبر ملفات التكوين المختلفة.

التكوين Postfix

تحرير ملف التكوين بوستيفكس
 vi /etc/postfix/main.cf
تحقق من الأسطر التالية الحاضر وكومينتيس دي
 milter_protocol = 2
 milter_default_action = accept
إذا لم يتم تثبيت عوامل تصفية مكافحة البريد الإلكتروني العشوائي يجب إضافة أوبيندكيم إلى القائمة
 smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:17789
 non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:17789
إذا لم يكن إضافة أوبيندكيم 
 smtpd_milters = inet:localhost:17789
 non_smtpd_milters = inet:localhost:17789

إنشاء مجلدات

أننا سيقوم الآن بإنشاء المجلدات التي سوف تحتوي على كافة بيانات د 'أوبيندكيم المضيفين، والتوقيعات، وإلخ...

قم بإنشاء البنية
 mkdir /etc/opendkim
 mkdir /etc/opendkim/keys

السماح للمضيفين

ونحن الآن تحديد المضيفين المسموح به للتوقيع على رسائل البريد الإلكتروني مع أوبيندكيم .

قم بإنشاء الملف /etc/opendkim/TrustedHosts
 vi /etc/opendkim/TrustedHosts
يمكننا، لإعلان المناطق، استخدام من ويلدواردس (*)
 #Ne pas toucher les 3 premieres lignes
127.0.0.1
localhost
192.168.0.1/24

*.example.tld

هذا الملف تكوين نموذج للمجال *.example.tld

احفظ وأغلق الملف TrustedHosts

قاموس مفاتيح

ملف القاموس هناك لتوفير ارتباط في كل مجال إلى المفتاح المطابق.

إنشاء مفتاح القاموس
 vi /etc/opendkim/KeyTable
أضف السطر التالي
 mail._domainkey.example.tld example.tld:mail:/etc/opendkim/keys/example.tld/mail.private

في هذا المثال ينبغي أن يذهب المجال example.tld للحصول على مفتاح لها /etc/opendkim/keys/example.tld/mail.private
من المهم أن التكيف مع هذا التكوين للمجال الخاص بك.

قاموس التوقيع

ملف القاموس التوقيع هناك للاتصال لكل عنوان البريد إلى المجال الخاص به المطابق.

إنشاء قاموس التوقيع
 vi /etc/opendkim/SigningTable
أضف السطر التالي ( مسموح باستخدام أحرف البدل )
 *@example.tld mail._domainkey.example.tld

في هذا المثال العنوان في @example.TLD ينبغي أن يعاد توجيهها إلى محدد mail._domainkey.example.tld.
من المهم أن التكيف مع هذا التكوين للمجال الخاص بك.

إنشاء المفاتيح العامة والخاصة

ونحن الآن تولد لدينا أزواج المفاتيح العامة والخاصة.

الانتقال إلى المجلد الذي سيتلقى المفاتيح
 cd /etc/opendkim/keys
قم بإنشاء مجلد لأعمالنا example.tld المجال الجديد
 mkdir example.tld
نقل المجلد المجال
 cd example.tld
إنشاء المفاتيح للمجال example.tld
 opendkim-genkey -s mail -d example.tld

الخيار -s لتحديد محدد و -(د) الحقل. سيقوم هذا الأمر بإنشاء اثنين من الملفات mail.private المفتاح الخاص و mail.txt المفتاح العمومي.

تغيير مالك المفتاح الخاص
 chown opendkim:opendkim mail.private

بالإضافة للمفاتيح العمومية في سجلات DNS

ولدينا الآن لدينا المفاتيح العمومية، ويجب أن نضيف الآن سجلات DNS.

الاستيلاء على المفتاح العام أعمالنا
 cat /etc/opendkim/keys/example.tld/mail.private

ينبغي استرداد خط مشابه لهذا الخط المثال : 

 mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGY" ; ----- DKIM key mail for example.tld
انسخ الجزء الرئيسي، "v=DKIM1 ... +iGY"، في مثالنا
إضافة سجل DNS TXT التي تحتوي على المفتاح

نشر نظام أسماء النطاقات قد يستغرق بضع ساعات لتكون فعالة ( de 24h à 48h ).

قم بإعادة تشغيل Postfix وأوبيندكيم
 service postfix restart
 service opendkim restart

الاستنتاج

استخدام د 'أوبيندكيم الآن الفعال للرسائل المرسلة من عناوين المجال @example.tld
هذه المادة ليست شاملة على الإعداد 'أوبيندكيم أنها مناسبة التكيف مع هذه الأمثلة في تكوين الملقم الخاص بك.


ليس مسموح لك بأن تنشر تعليقا.

مجلوبة من "https://ar-wiki.ikoula.com/index.php?title=تثبيت_DKIM_على_Postfix_تحت_ديبيان&oldid=9524"