1
私はexim + dovecotを実行しています。私はopendkimでdkimキーを生成しようとしましたが、結果としてdkimが有効ではありません。私はopensslまたはopendkimでDKIM署名に署名する必要がありますか?DKIM + EXIM +発信メールのDovecot
送信メールのeximでdkimを正しく設定するための正しい手順は何ですか?
exim.confの正しい設定は何ですか?
A
答えて
0
DKIMは一切署名する必要はありません。必要なのは、opensshと一緒に付属するssh-keygenで生成できるRSA/DSAキーの適切なペアです。空のパスフレーズを残す:mydomain.tldとmydomain.tld.pub:
> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): mydomain.tld
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in mydomain.tld.
Your public key has been saved in mydomain.tld.pub.
The key fingerprint is:
SHA256:CD0n/Ut/GQgjYgKwONoj7FGXUJvdgyJt4FFczGZfqoE [email protected]
The key's randomart image is:
+---[RSA 2048]----+
|...++o+. |
|....=o=*o . |
|+ +oOXo=o= |
|oo. +E.B =.o . |
|ooo . S o . . |
|.... . . o o |
| . . . o |
| . |
| |
+----[SHA256]-----+
のssh-rsaのAAAAB3NzaC1yc ..... 9akAq8YqPJN [email protected]
最初のファイルがすでにMTAで使用できるようになりました。名前をに変更し、安全な場所にコピーして、MTAの設定から参照してください。 MTAは通常、MTAユーザだけが読むことができるようにプライベートDKIMキーが必要であることを覚えておいてください。通常の644ではなく、600にアクセス許可を設定する必要があります。
DNS設定はhowtosの数でかなりよく記述されています。 eximは次のように設定する必要があります。
begin transports
xmit:
driver = smtp
dkim_domain = mydomain.tld
dkim_selector = mydomaintld
dkim_private_key = /path/to/the/mydomain.tld.key
. . . . .
ありがとうございます!/var/cpanel/domain_keysにプライベートキーと公開キーを追加する必要がありますか? exim.confで –
: dkim_domain = $ {LC:$のsender_address_domain} dkim_selector =デフォルト dkim_private_key = "の/ var/cpanelの/ domain_keys /プライベート/ $ {dkim_domain}" dkim_canon =リラックス hosts_try_chunking = 198.51.100.1 –