如何使用dk-milter签署多个域,以便每个域都拥有自己不同的域密钥签名。
我已经使用openDKIM为DKIM完成了这个工作( http://stevejenkins.com/blog/2010/09/how-to-get-dkim-domainkeys-identified-mail-working-on-centos-5-5-and -postfix-using-opendkim / )现在我有一个不同的签名为每个域。 所以没有我需要使用相同的签名与DKIM相同的DomainKeys。 这样做,如果一个域很简单,但对于多个域我找不到解决scheme。 每个域名在DKIM的DNS条目中都有公钥,所以它不同,如果可能的话阻止我在所有域中使用单个签名。
这是我的dk-milterconfiguration文件:
USER="dk-milt" PORT="inet:10035@localhost" SIGNING_DOMAIN="domain.com" SELECTOR_NAME="default" KEYFILE="/etc/mail/domainkeys/keys/domain.com/default" SIGNER=yes VERIFIER=yes CANON=simple REJECTION="bad=r,dns=t,int=t,no=a,miss=r" EXTRA_ARGS="-h -l -D -i /etc/mail/domainkeys/internal_hosts" MILTER_GROUP="dk-milt" 谢谢
我终于设法做到了。
我使用我发现的1.0.2 rpm安装了dk-milter。 然后我按照这里描述的步骤http://www.tai.ro/2010/04/03/postfix-with-dkim-domainkeys-spf-and-sender-id/我创build了这个configuration为dk-milter:
USER="opendkim-milt" PORT="inet:10035@localhost" SIGNING_DOMAIN="/etc/mail/dkim/trusted-hosts" SELECTOR_NAME="default" KEYFILE="/etc/mail/domainkeys/keylist" SIGNER=yes VERIFIER=yes CANON=simple REJECTION="bad=r,dns=t,int=t,no=a,miss=r" EXTRA_ARGS="-h -l -D -k -i /etc/mail/dkim/trusted-hosts" SYSCONFIG="/etc/sysconfig/dk-milter" MILTER_GROUP="opendkim-milt"
这在/etc/init.d/dk-milter和/ etc / syconfig / dk-milter中是一样的,我使用的是和opendkim相同的用户,这样我就可以直接从dkim目录读取文件(该目录必须有700在密钥被认为是有效的)
我留在domainkeys目录中的唯一文件是包含如下行的键列表:*@domain.tld:/var/db/domainkeys/domain.tld/default。 而且我可能会把它移到dkim目录下,所以我只使用那个。
现在,当我需要添加一个域时,我需要按照下面的步骤进行操作:1.在/ etc / mail / dkim / keys /目录下添加目录domain.tld并在那个目录下生成密钥,然后把它们的所有者改为opendkim-milt在dkim的教程中描述2.将相应的行添加到/ etc / mail / dkim / keyTable signingTable trusted-hosts和/ etc / mail / domainkeys / keylist 3.将公共域密钥添加到DNS条目(从default.txt )并修改它,以便它们都用于(只要让“k = rsa; p = …”)4.重新启动opendkim,dk-milter和postfix服务
现在一切正常。 谢谢