[Thủ Thuật Linux] Cài đặt DKIM bằng OpenDKIM với Postfix trên CentOS 7

Cài đặt DKIM bằng OpenDKIM với Postfix trên CentOS 7

[Thủ Thuật Linux] Cài đặt DKIM bằng OpenDKIM với Postfix trên CentOS 7

 Trong bài viết này, chúng ta sẽ xem các bước cài đặt và cấu hình DKIM với OpenDKIM trên CentOS 7. Bây giờ tìm hiểu ngay về OpenDKIM.

OpenDKIM là gì?

OpenDKIM là một mã nguồn mở của hệ thống xác thực người gửi DKIM (Domain Keys Identified Mail), là hệ thống xác thực email được thiết kế để phát hiện các email giả mạo bằng cách cung cấp một cơ chế cho phép trao đổi thư nhận được để kiểm tra xem thư đến từ miền có được ủy quyền bởi miền đó không. Người nhận có thể xác thực chữ ký điện tử đi kèm với thư bằng cách sử dụng chữ ký xác thực được công khai trên DNS.

OpenDKIM Diagram

Bước 1- Cài đặt OpenDKIM

1.1. Update hệ thống và cài đặt packages

# sudo yum update -y

# yum install curl wget vim openssl man

1.2. Cài đặt EPEL Repository

Ta có thể cài đặt OpenDKIM trong EPEL ( Extra Packages for Enterprise Linux ) Repository

# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Chúng ta có thể kiểm tra repository đã được enabled chưa bằng lệnh

# yum repolist

1.3. Cài đặt OpenDKIM 

# yum install opendkim

1.4. Thay đổi config mặc định trong  etc/opendkim/ và thêm lại file config mới

# mv /etc/opendkim.conf{,.default}

# vi /etc/opendkim.conf

1.5. Thêm config mới vào file opendkim.conf vừa tạo xong

AutoRestart Yes
AutoRestartRate 10/1h
LogWhy Yes
Syslog Yes
SyslogSuccess Yes
Mode sv
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
SignatureAlgorithm rsa-sha256
Socket inet:8891@localhost
PidFile /var/run/opendkim/opendkim.pid
UMask 022
UserID opendkim:opendkim
TemporaryDirectory /var/tmp

Bước 2 - Cấu hình Public/ Private Keys

2.1. Tạo keys cho domain của bạn theo các lệnh dưới đây

# mkdir /etc/opendkim/keys/testmail.in

# opendkim-genkey -D /etc/opendkim/keys/testmail.in/ -d testmail.in -s default

# chown -R opendkim: /etc/opendkim/keys/testmail.in

# mv /etc/opendkim/keys/testmail.in/default.private /etc/opendkim/keys/testmail.in/default

2.2. Sau khi tạo xong, mở và thêm vào /etc/opendkim/KeyTable 

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default

2.3. Mở và thêm đoạn dưới vào file  /etc/opendkim/SigningTable

*@example.com.in default._domainkey.example.com.in

2.4. Tiếp tục mở file và thêm đoạn code dưới vào /etc/opendkim/TrustedHosts

127.0.0.1
testmail.example.com
mta.testmail.example.com

2.5. Khởi động OpenDKIM

# sudo systemctl start opendkim.service

# sudo systemctl enable opendkim.service

2.6. Cuối cùng tới nơi quản lý DNS thêm vào record TXT với value trong file /etc/opendkim/keys/testmail.in/default.txt 

Name Thêm DKIM vào DNS

2.7. Bạn cũng thêm vào SPF record vào DNS

example.com. 14400 IN TXT “v=spf1 a mx ~example.com
thêm vào SPF record vào DNS

2.8. Kiểm tra DNS đã cập nhập chưa bằng dig

# dig +short default._domainkey.mydomain.com TXT

Bước 3 - Cấu hình Postfix

3.1. Thêm OpenDKIM vào Postfix bằng cách thêm đoạn dưới vào /etc/postfix/main.cf

smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
milter_protocol = 2

3.2. Sau đó khởi động lại Postfix và OpenDKIM

# systemctl restart opendkim.service

# systemctl restart postfix.service

Xong, bây giờ bạn có thể kiểm tra lại email xem đã có DKIM chưa.

Cấu hình cho nhiều tên miền khác nhau

4.1. Generate keys

# mkdir -p /etc/opendkim/keys/domain.com
# cd /etc/opendkim/keys/domain.com
# opendkim-genkey -r -d domain.com

4.2. Set the right permissions

# chown -R opendkim:opendkim /etc/opendkim
# chmod go-rw /etc/opendkim/keys

4.3. Edit KeyTable and SigningTable

# vi /etc/opendkim/KeyTable

thêm các dòng như sau
default._domainkey.domain1.com domain1.com:default:/etc/opendkim/keys/domain1.com/default.private
default._domainkey.domain2.com domain2.com:default:/etc/opendkim/keys/domain2.com/default.private
default._domainkey.domain3.com domain3.com:default:/etc/opendkim/keys/domain3.com/default.private

Tương tự với SigningTable

#vi /etc/opendkim/SigningTable

Thêm vào
*@domain1.com default._domainkey.domain1.com
*@domain2.com default._domainkey.domain2.com
*@domain3.com default._domainkey.domain3.com

4.4. Configure DNS zone

Tương tự ở trên dùng lệnh để đọc file lấy nội dung và vào quản trị DNS để update

Add new comment

About text formats

Bài viết cùng chủ đề

Hướng dẫn fix lỗi. "localStorage is not defined" trong Next.js
[Thủ Thuật PHP] Hướng dẫn lấy địa chỉ IP của người dùng trong PHP
Style CSS trong Next.js
AMP là gì? Cách cài đặt một AMP cho Website cho Google
Cấu hình DKIM trên Centos với Postfix
Flutter là gì? Tìm hiểu tổng quan về Flutter
[Thủ thuật Linux] Hướng dẫn Nén và Giải nén file Tar, Gzip và Zip trên Linux
[WordPress] Tìm kiếm sản phẩm WooCommerce bằng Custom Field
[Thủ Thuật Linux] Bảo mật Nginx với Let's Encrypt trên CentOS 8
Bảng tổng hợp các đơn vị trong HTMl và CSS có thể bạn chưa biết?
Kiểm tra quyền truy cập EntityQuery sẽ được thực thi trong Drupal 10
Axios trong Next.js
[WordPress] Thêm bộ lọc tình trạng đơn hàng trong trang Tài Khoản
[Thủ thuật WP] Hướng dẫn thêm trường số lượng và nút thêm vào giỏ ra trang shop – woocommerce
[Thủ Thuật WP] Ngăn WordPress tạo ảnh tự động với nhiều kích thước không dùng

Nội dung bài viết