Claves de dominio, DKIM y Sendmail
-
20-08-2019 - |
Pregunta
Cuando uso DomainKeys y DKIM juntos en un sistema Linux, ¿los ejecuto en el mismo puerto?
DomainKeys:
/ usr / bin / dk-filter -l -p inet: 8891 @localhost -d example.com -s / var / db / domainkeys / default.key.pem -S default
DKIM:
/ usr / bin / dkim-filter -l -p inet: 8891 @localhost -c simple -d example.com -k /var/db/dkim/mail.key.pem - s mail -S rsa-sha256 -u dkim -m MSA
O hago algo como esto:
DomainKeys:
/ usr / bin / dk-filter -l -p inet: 8892 @localhost -d example.com -s / var / db / domainkeys / mail1.key.pem -S default
DKIM:
/ usr / bin / dkim-filter -l -p inet: 8891 @localhost -c simple -d example.com -k /var/db/dkim/mail2.key.pem - s mail -S rsa-sha256 -u dkim -m MSA
Me pregunto ya que la información sobre DomainKeys y DKIM le dice que los ejecute en el mismo puerto:
http://www.elandsys.com/resources/sendmail/domainkeys.html
http://www.elandsys.com/resources/sendmail/dkim.html
Quiero ejecutarlos a los dos juntos, ¿es una mala idea?
Solución
Debe configurarlo en dos puertos diferentes utilizando dos servicios diferentes. Usé dk-filter y dkim-filter en sendmail.
Agregue los servicios a su sendmail.mc, reconstruya sendmail (make -C / etc / mail), inicie los servicios desde la línea de comandos y reinicie sendmail.
Los puertos 8891 y 8892 funcionarán.
Otros consejos
Para agregar a la otra respuesta, que es correcta (use diferentes puertos). Si utiliza CentOS, puede que make no se instale de manera predeterminada, puede instalarlo como root de la siguiente manera:
yum -y install gcc automake autoconf libtool make
esto instalará todas las dependencias necesarias para usar make como root, por lo que cuando edite sendmail.mc.
que regenerará sendmail.cf, así como también regenerará archivos .db si también los cambia.
Una última nota sobre el puerto para dkim-milter: puede configurarlo como desee, pero asegúrese de que no sea un puerto reservado o un puerto predeterminado para otros servicios comunes. (No lo configure en el puerto 80, etc.). El tutorial que encontré para que dkim-milter funcionara con sendmail usaba el puerto 10035 y eso es lo que usé con éxito.