If it is not explicitly told in following recipe, setting up services are described for Ubuntu 16.04 server, but applications are described for Ubuntu 16.04 and/or Lubuntu 16.04 workstation. If you use different Ubuntu version or Linux distribution, settings as well as content, names and places of configuration files may be different!
Got it.

E-pasta autentifikācija ar DKIM, DMARC un SPF

Must prepare before:  Postfix e-pasta serveris

Šajā lapā aprakstīts, kā iestatīt Postfix e-pasta servera autentifikācju ar DKIM, DMARC un SPF.

Saturs

OpenDKIM uzstādīšana un iestatīšana

Visas zemāk minētās darbības jāveic kā root lietotājam. odo.lv vai jūsudomēns domēna vietā izmantojiet savu!
  1. Uzstāda nepieciešamās pakotnes:

    aptitude install opendkim opendkim-tools
  2. Failā /etc/opendkim.conf

    atkomentē un izmaina rindas:

    Domain odo.lv
    KeyFile /etc/dkimkeys/dkim.key
    Selector mail

    pievieno rindas:

    # Common settings. See dkim-filter.conf(5) for more information.
    AutoRestart             yes
    Background              yes
    Canonicalization        relaxed/relaxed
    DNSTimeout              5
    Mode                    sv
    SignatureAlgorithm      rsa-sha256
    SubDomains              no
    X-Header                no
  3. Failā /etc/default/opendkim

    nokomentē rindu uz:

    #SOCKET="local:/var/run/opendkim/opendkim.sock"

    atkomentē (un izmaina) rindu uz:

    SOCKET="inet:8891@localhost"
  4. Failā /etc/postfix/main.cf pievieno rindas:

    # DKIM
    milter_default_action = accept
    milter_protocol = 2
    smtpd_milters = inet:localhost:8891
    non_smtpd_milters = inet:localhost:8891
  5. Izveido sertifikāta un atslēgas failus:

    opendkim-genkey -s mail -d odo.lv
  6. Pārvieto failus uz opendkim servera iestatījumos norādīto mapi:

    mv mail.private /etc/dkimkeys/dkim.key
    mv mail.txt /etc/dkimkeys/mail.txt
  7. Iestata failu pieejas tiesības:

    chown opendkim:opendkim dkim.key mail.txt
    chmod 600 dkim.key mail.txt
  8. Palaiž opendkim un pārstartē postfix:

    systemctl start opendkim
    systemctl restart postfix

DKIM DNS ieraksta izveide

  1. Apskata mail.txt faila saturu:

    cat /etc/kdimkeys/mail.txt

    iegūst kaut ko sekojošu:

    mail._domainkey IN TXT ( "v=DKIM1; k=rsa; "
     "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHd3JeBFyHt1wrCOXteu/p+D6u5nBI0VIHGXs3sRcrZSbGrdtB71EM/6O7PcMDiYgHa77GN0zGsmSELbDet/hu7cAFR3OhJ9YUoBebdmN7BZMIHAaZv6B9ZGprvZIa+ugInww/w0rVOazFs609RvTACIn+TlSpBwJjkXHnql/miQIDAQAB" )  ; ----- DKIM key mail for localhost

    Izveido TXT formāta DNS ierakstu tā, ka hostname ir mail._domainkey.jūsudomēns, bet saturs ir rindas no iestatījumu faila (drošības labad, pārrakstīts vienā vārdā), piemēram:

    hostname: mail._domainkey.odo.lv

    Contents: v=DKIM1;g=*;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHd3JeBFyHt1wrCOXteu/p+D6u5nBI0VIHGXs3sRcrZSbGrdtB71EM/6O7PcMDiYgHa77GN0zGsmSELbDet/hu7cAFR3OhJ9YUoBebdmN7BZMIHAaZv6B9ZGprvZIa+ugInww/w0rVOazFs609RvTACIn+TlSpBwJjkXHnql/miQIDAQAB;

    Piemēram, nic.lv tas izskatās šādi:

    /xwiki/bin/download/Recipes/MailAuth/Att01.png

Vairāks skatīt About DKIM.

SPF DNS ieraksta izveide

  1. Izveido DNS TXT ierakstu, kur hostname ir jūsu domēna nosaukums, bet saturs norāda atļautos e-pasta serverus (vairāk skatīt Gsuite admin help):

    Hostname: odo.lv
    Contents: v=spf1 mx include:_spf.google.com include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com -all

    Piemēram, nic.lv tas izsatās sekojoši:

    /xwiki/bin/download/Recipes/MailAuth/Att02.png

DMARC DNS ieraksta izveide

  1. Izveido DNS TXT ierakstu, kur hostname ir _dmarc.jūsudomēns, bet saturs norāda e-pastu politiku, piemēram sekojoši:

    Hostname: _dmarc.odo.lv
    Contents: v=DMARC1;p=reject;rua=mailto:postmaster@odo.lv;

    Piemēram, nic.lv tas izsatās sekojoši:

    /xwiki/bin/download/Recipes/MailAuth/Att03.png

DNS ierakstu pārbaude ar dig

  1. DKIM ieraksta pārbaude

    dig +short TXT mail._domainkey.odo.lv

    atgriež:

    "v=DKIM1;g=*;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHd3JeBFyHt1wrCOXteu/p+D6u5nBI0VIHGXs3sRcrZSbGrdtB71EM/6O7PcMDiYgHa77GN0zGsmSELbDet/hu7cAFR3OhJ9YUoBebdmN7BZMIHAaZv6B9ZGprvZIa+ugInww/w0rVOazFs609RvTACIn+TlSpBwJjkXHnql/miQIDAQAB;"
  1. SPF ieraksta pārbaude

    dig +short TXT odo.lv

    atgriež:

    ...
    "v=spf1 mx include:_spf.google.com include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com -all"
    ...
  2. DMARC ieraksta pārbaude

    dig +short TXT _dmarc.odo.lv

    atgriež:

    "v=DMARC1;p=reject;rua=mailto:postmaster@odo.lv;"

Ja nepieciešams, dig var norādīt konkrētu DNS serveri ar @serveris, piemēram dig @ns1.dns.lv nic.lv serverim, vai dig @8.8.8.8 Google serverim.

DNS iestatījumu pārbaude ar tīmekļa rīkiem

  1. Atver https://www.mail-tester.com/spf-dkim-check, norāda domēnu:

    Domain name: odo.lv
    DKIM Selector: mail

    Pārliecinās, ka rezultāts ir sekojošs:

    /xwiki/bin/download/Recipes/MailAuth/Att04.png

  2. Ar Google Check MX — atver https://toolbox.googleapps.com/apps/checkmx/, norāda, piemēram:

    Domain name:: odo.lv
    DKIM selector:: mail

    Pārliecinās, ka rezultāts ir sekojošs:

    /xwiki/bin/download/Recipes/MailAuth/Att05.png

E-pasta nosūtīšanas pārbaude

  1. Nosūta testa e-pastu:

    ar komandrindu: swaks -t check-auth2@verifier.port25.com -f jūsu.adres@jūsudomēns.com

    Pārliecinās, ka atgrieztā vēstule satur rindas:

    ...
    ==========================================================
    Summary of Results
    ==========================================================
    SPF check:          pass
    "iprev" check:      pass
    DKIM check:         pass
    SpamAssassin check: ham
    ...

(Neobligāta) domēna reģistrācija iekš Google

Atver https://postmaster.google.com/managedomains, reģistrē jaunu domēnu un izpilda tajā dotās instrukcijas.
(Ar šo tiks izveidots vēl viens TXT formāta DNS ieraksts, kurā ir jānorāda Google uzģenerēts unikāls kods.)

Kļūdu risināšana

  1. Novēro, kas tiek rakstīts e-pasta žurnāla failā:
tail -f /var/log/mail.log

Saites

Papildu saites

Must prepare before:  Postfix e-pasta serveris

 

Created by Valdis Vītoliņš on 2019-02-19 14:36
Last modified by Valdis Vītoliņš on 2019-02-20 10:40
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License