Chiavi di dominio, DKIM e Sendmail
-
20-08-2019 - |
Domanda
Quando utilizzo DomainKeys e DKIM insieme su un sistema Linux, li eseguo entrambi sulla stessa porta?
DomainKeys:
/ usr / bin / dk-filter -l -p inet: 8891 @localhost -d example.com -s / var / db / domainkeys / default.key.pem -S default
DKIM:
/ usr / bin / dkim-filter -l -p inet: 8891 @localhost -c simple -d example.com -k /var/db/dkim/mail.key.pem - s mail -S rsa-sha256 -u dkim -m MSA
O faccio qualcosa del genere:
DomainKeys:
/ usr / bin / dk-filter -l -p inet: 8892 @localhost -d example.com -s / var / db / domainkeys / mail1.key.pem -S default
DKIM:
/ usr / bin / dkim-filter -l -p inet: 8891 @localhost -c simple -d example.com -k /var/db/dkim/mail2.key.pem - s mail -S rsa-sha256 -u dkim -m MSA
Mi chiedo solo perché le informazioni su DomainKeys e DKIM ti dicono di eseguirli sulla stessa porta:
http://www.elandsys.com/resources/sendmail/domainkeys.html
http://www.elandsys.com/resources/sendmail/dkim.html
Voglio farli funzionare insieme, è una cattiva idea?
Soluzione
Devi impostarlo su due porte diverse usando due diversi servizi. Ho usato dk-filter e dkim-filter su sendmail.
Aggiungi i servizi a sendmail.mc, ricostruisci sendmail (crea -C / etc / mail), avvia i servizi dalla riga di comando e riavvia sendmail.
Le porte 8891 e 8892 funzioneranno.
Altri suggerimenti
Da aggiungere all'altra risposta, che è corretta (usare porte diverse). Se ti capita di usare CentOS, make potrebbe non essere installato di default, puoi installarlo come root in questo modo:
yum -y installa gcc automake autoconf libtool make
questo installerà tutte le dipendenze richieste per usare make come root, quindi quando modifichi sendmail.mc.
che rigenererà sendmail.cf, oltre a rigenerare i file .db se ti capita di cambiarli anche.
Un'ultima nota sulla porta per dkim-milter: puoi impostarla come vuoi, ma assicurati che non sia una porta riservata o una porta predefinita per altri servizi comuni. (non impostarlo sulla porta 80 ecc.). Il tutorial che ho trovato per far funzionare dkim-milter con sendmail ha usato la porta 10035 ed è quello che ho usato con successo.