Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Pašto serveriai

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2017-05-23, 16:30
iv_vytenisg iv_vytenisg neprisijungęs
Super Moderator
 
Prisiregistravo: 2014 11
Žinutės: 63
Pagrindinis SPF ir DKIM naudojimas Ubuntu/Debian aplinkoje



SPF (Sender Policy Framework) yra metodas, skirtas kovoti su SPAM laiškų siuntimu. SPF yra tiesiog tekstinis įrašas domeno DNS zonoje, nurodantis kokie serveriai turi teisę siųsti el. laiškus to domeno vardu. Metodas yra labai paprastas ir aiškus, tad šis kovos su SPAM laiškais metodas sparčiai populiarėja. Platesnę informaciją galite rasti oficialiame SPF puslapyje:

http://www.openspf.org/Introduction


DKIM (DomainKeys Identified Mail) yra siunčiamų laiškų autentifikavimo metodas, kai siunčiamas laiškas yra pasirašomas šifruotu (kriptografiniu) parašu. Laiško išsiuntimo metu, laišką siunčiantis serveris sugeneruoja šifruotą raktą, kuris laikomas laiško parašu. Laiško gavėjo serveris, pagal siuntėjo domeno DNS įrašuose pateikiamą šakninį raktą gali dešifruoti siuntėjo pridėtą šifruotą raktą ir matyti ar laiškas yra pasirašytas tikrai iš korektiško serverio, kuris turi leidimą siųsti domeno laiškus. Platesnę informaciją galite rasti oficialiame DKIM puslapyje:

http://www.dkim.org/


0. Preliminarūs reikalavimai:

- Įrašytas mūsų parengtas Ubuntu/Debian operacinės sistemos šablonas;

1. SPF nustatymas

SPF naudojimui užtenka nustatyti TXT įrašą domeno zonos įrašuose. TXT įrašo nustatymo žingsniai priklauso nuo Jūsų domeno registratoriaus. Jeigu domeną esate registravę mūsų sistemoje, SPF įrašą galite nustatyti pagal mūsų parengtą pamoką:

http://pagalba.iv.lt/SPF_%C4%AFra%C5%A1as

Standartinis SPF TXT tipo įrašas:

Kodas:
"v=spf1 a mx -all"
Šis įrašas nurodo, kad laiškai gali būti siunčiami iš serverių, kurie nurodyti A ir MX tipo domeno įrašuose.

Pastaba: Nurodant šiuos įrašus būtina naudoti kabutes priekyje ir gale.

2. DKIM nustatymas

Naudojant Postfix pašto tarnybą (įdiegiama automatiškai naudojant mūsų šablonus) visų pirma įsidiekite reikiamus paketus įvykdę komandą:

Kodas:
apt-get install opendkim opendkim-tools -y
Atsidarykite etc/opendkim.conf konfigūracinį failą:

Kodas:
nano /etc/opendkim.conf
Pastaba: Jeigu ši komanda neveiks, tai reiškia, kad neturite dokumentų redagavimo programos nano. Ją įsidiegti galite įvykdę komandą:

Kodas:
sudo apt-get install nano
Atsidarę failą įkelkite tekstą:

Kodas:
Domain    your_domain
KeyFile   /etc/postfix/dkim.key
Selector  dkim
SOCKET    inet:8891@localhost
Išsaugokite ir atsidarykite kitą failą /etc/default/opendkim:

Kodas:
nano /etc/default/opendkim
Bei pridėkite tekstą:

Kodas:
SOCKET="inet:8891@localhost"
Atsidarykite kitą konfigūracinį failą su nano programa:

Kodas:
nano /etc/postfix/main.cf
Ir patikrinkite ar šios dvi eilutės yra tokios pačios, bei neužkomentuotos:

Kodas:
milter_protocol = 2
milter_default_action = accept
Jeigu šios eilutės yra, pridėkite žemiau pateiktas eilutes ir išsaugokite (nurodytas prievadas turi būti toks pat, kaip ir anksčiau nurodytas):

Kodas:
smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:8891
non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:8891
Jeigu atsidarius failą /etc/postfix/main.cf nematysite milter eilučių, įveskite dvi naujas eilutes:

Kodas:
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

2.1. Privataus ir viešo rakto generavimas

Serveryje paleiskite DKIM raktų generavimo kodą:

Kodas:
opendkim-genkey -t -s dkim -d your_domain
Pastaba: Vietoje dkim reikėtų įrašyti Selector reikšmę, kuri nurodoma faile /etc/opendkim.conf . Vietoje your_domain įrašykite savo domeno vardą.

Jums bus sugeneruotos dvi reikšmes saugomos failuose dkim.private bei dkim.txt. dkim.private yra RSA privatus raktas, o dkim.txt faile rasite reikšmę, kurią reikės įkelti į domeno zonos įrašus.

Sekančiame žingsnyje perkelkite privatų raktą į postfix katalogą, tačiau prieš šį veiksmą neužmirškite išsisaugoti šio failo kopijos:

Kodas:
mv dkim.private /etc/postfix/dkim.key
Po šių veiksmų reikia perkrauti Postfix ir OpenDKIM tarnybas:

Kodas:
service opendkim start
service postfix restart
2.2. Privataus rakto įrašo įvedimas domeno zonos įrašuose

Kaip ir minėjome anksčiau, papildomo įrašo įvedimas priklauso nuo domeno registratoriaus. DKIM TXT įrašo tekstą galite rasti faile atsidarę jį serveryje:

Kodas:
cat dkim.txt
2.3. DKIM rakto naudojimas keliems serveriams

Jeigu norite naudoti DKIM raktą keliems domenams, naudojantis ta pačia pašto tarnyba, tokiu atveju atsidarykite failą /etc/opendkim.conf:

Kodas:
nano /etc/opendkim.conf
Ir vietoje šios reikšmės:

Kodas:
Domain    your_domain
KeyFile   /etc/postfix/dkim.key
Selector  dkim
SOCKET    inet:8891@localhost
Naudokite šią:

Kodas:
Domain    *
KeyFile   /etc/postfix/dkim.key
Selector  dkim
SOCKET    inet:8891@localhost
Testavimas

Prieš atliekant testavimą palaukite kol pilnai įsigalios įvestas TXT įrašas. Tada galėsite atlikti testą naudodami MailTester.com.
Atsakyti su citata
Atsakyti

Žymės
dkim, nano, spf, txt

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija


Visi laikai yra GMT +3. Šiuo metu yra 04:53.


Powered by vBulletin®
Copyright ©2000 - 2018, vBulletin Solutions, Inc.