DKIM və ya DomainKeys Identified Mail göndərənin şəxsiyyətini yoxlamaq üçün istifadə edilən identifikasiya protokoludur. Bu, e-poçt saxtakarlığının qarşısının alınması üçün mühüm vasitədir, yəni kimsə başqa istifadəçini təqlid edərkən və onun adını və ünvanını ehtiva edən e-poçtlar göndərdikdə. DKIM Açarı göndərilən hər mesajı imzalamaq üçün OpenDKIM və ya domen açarından istifadə etməklə işləyir. Açar, göndərənə xas olan şifrələnmiş simvol sətiridir və mesajın göndərənin domenindən gəldiyini yoxlamaq üçün istifadə olunur. Bu, zərərli aktyorların saxta mesajlar göndərməsini çətinləşdirir. DKIM açarı həmçinin alıcılara autentifikasiyadan keçməmiş mesajları rədd etməyə imkan verir. Bu, saxtakarlığa və digər e-poçt əsaslı hücumlara qarşı əlavə qorunma təmin edir. Bu, istənilən e-poçt serveri üçün mühüm təhlükəsizlik tədbiridir və biznesinizi və onun müştərilərini qorumağa kömək edə bilər.
Bu dərslik sizə Ubuntu və Debian sistemlərində işləyən Postfix Mail serveri ilə DKIM (Domain Açarları) qurmaq üçün tez və asan yol təqdim edəcək.
Əsas tələblər
Postfix üçün OpenDKIM-i quraşdırmadan və konfiqurasiya etməzdən əvvəl biz lazımi ilkin şərtlərə malik olduğumuzdan əmin olmalıyıq.
- İlk növbədə, kök girişi olan işləyən Ubuntu sisteminə ehtiyacınız olacaq.
- Siz həmçinin Postfix quraşdırmalı və konfiqurasiya etməlisiniz.
- Son tələb DNS-ə çıxışı olan etibarlı domen adınız olmalıdır.
Bu ilkin şərtlər olmadan siz OpenDKIM-i serverinizdə quraşdıra və konfiqurasiya edə bilməyəcəksiniz.
Həmçinin oxuyun:TikTok-da profillərə anonim baxınAddım 1: Opendkim paketini quraşdırın
Bütün əsas tələblər yerinə yetirildikdən sonra OpenDKIM-i quraşdırmağa başlaya bilərsiniz. OpenDKIM-i Ubuntu-da quraşdırmaq üçün apt paket menecerindən istifadə edəcəyik. OpenDKIM-i quraşdırmaq üçün aşağıdakı əmri yerinə yetirməlisiniz:
sudo apt updatesudo apt install opendkim opendkim-tools
Sonra postfiks istifadəçisini opendkim qrupuna əlavə edin.
sudo usermod -G opendkim postfixAddım 2: DKIM ictimai və şəxsi açarlarını yaradın
Növbəti addım əsas faylları təhlükəsiz saxlamaq üçün düzgün kataloq strukturu yaratmaqdır. Kataloq yaratmaq və icazələri təyin etmək üçün aşağıdakı əmrləri yerinə yetirin.
sudo mkdir -p /etc/opendkim/keyssudo chown -R opendkim:opendkim /etc/opendkimsudo chmod 744 /etc/opendkim/keys
İndi istifadə edərək DKIM ictimai və şəxsi açarları yaradın opendkim-genkey Komanda xətti yardım proqramı. Bütün əmrlər istifadə edir "example.com” domen adı kimi. Onu real domen adınızla əvəz edin. Biz həmçinin xüsusi ad seçməliyik, bu, poçt serverlərinə DNS qeydindən düzgün DKIM açarını müəyyən etməyə kömək edən hər hansı unikal sətir ola bilər. Aşağıdakı əmrdən istifadə olunacaq qısaldılması Xüsusi açar kimi:
sudo mkdir /etc/opendkim/keys/example.comsudo opendkim-genkey -b 2048 -d example.com -D /etc/opendkim/keys/example.com -s default -v
Bu əmr sizin üçün açıq və şəxsi açar cütlüyü yaradacaq. Şəxsi açar “selector.private” faylında, açıq açar isə “selector.txt” faylında saxlanacaq. Bizim vəziyyətimizdə fayl adları “default.private” və “default.txt”dir.
Həmçinin oxuyun:Snapchat-da kiminsə sizi blokladığını necə bilirsiniz?Açarlar yaradıldıqdan sonra şəxsi açar faylına müvafiq icazələri təyin etməlisiniz:
sudo chown opendkim:opendkim /etc/opendkim/keys/example.com/default.privateAddım 3: DNS qeydiniz üçün DKIM açarlarını qurun
DKIM ictimai və şəxsi açarlarınızı yaratdıqdan sonra onları DNS qeydinizə əlavə etməlisiniz. Bunu etmək üçün DNS zona faylınıza TXT qeydini əlavə etməlisiniz. Bu jurnal təfərrüatları şəxsi açardan istifadə etməklə yaradılmış default.txt faylının altında tapıla bilər:
sudo cat /etc/opendkim/keys/example.com/default.txtAşağıdakı çıxışı görəcəksiniz:
default._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwC/i/W8cVs5610MpSw1DmRWr5Dh7979SBw1 pouxS8RP2s1eEW3Oek9eKNAySZUvb9vQgUP+EK2sBuNe/bR6yvyc5pH4+eR9qvEmky9xksSNaS2F4ZUshwV34QSn74eG/1lTrxJD8TUv5/Aymqsm5PZYsm3y+ FS5EQN" "9fIUc0S3tqpN9FJhcZG2DVfqcMNUDP9q+3cbu/i7UoFmRbuQW9em7JSGFnu7IwRfnmgPvH9dwjLL9DzXkC3RusuFiDjKOHzgOtJTn/ vp1hwi+QZPPRfF0ILZbe/+4wIDAQAB" ); ----- tecadmin.net üçün standart DKIM açarı
Qeyd dəyərindən bütün dırnaqları (") və boş yerləri çıxarın və sonra onu DNS zonasına köçürün. Aşağıdakı şəkilə baxın:
Aşağıdakı əmri işlətməklə DNS qeydini yoxlaya bilərsiniz.
sudo opendkim-testkey -d example.com -s default -vvv 
Addım 4: OpenDKIM-i konfiqurasiya edin
OpenDKIM-i quraşdırdıqdan və DKIM ictimai və şəxsi açarlarınızı yaratdıqdan sonra. Siz onu konfiqurasiya etməlisiniz. Bunu etmək üçün, yerləşən konfiqurasiya faylını redaktə etməlisiniz /etc/opendkim.conf. Bu faylda aşağıdakı parametrləri təyin etməlisiniz:
Həmçinin oxuyun:Videolara baxarkən TikTok subtitrlərini necə yandırmaq və ya söndürmək olar- Sevimli mətn redaktorunuzda əsas konfiqurasiya faylını redaktə edin:
sudo nano /etc/opendkim.conf - Bu dəyərləri şərhdən çıxarın və onları aşağıdakı kimi konfiqurasiya edin:
Syslog bəli LogNiyə bəli Kanonikləşdirmə rahat/sadə Rejim sv SubDomains yoxdur OversignHeaders From
The Səbəbini qeyd edin Seçim daha ətraflı problemlərin aradan qaldırılması qeydlərini təqdim edir:
- İndi aşağıdakı dəyərləri əlavə edin
AutoRestart bəli AutoRestartRate 10/1M Fon bəli DNSTimeout 5 SignatureAlqoritmi rsa-sha256
- Sonra İstifadəçi ID-nin təyin olunduğundan əmin olun com.opendkim:
# Opendkim UserID opendkim qrupuna istifadəçi postfiks əlavə etməyi unutmayın
- İndi faylın sonuna aşağıdakı qeydləri əlavə edin.
Açar Cədvəl refile:/etc/opendkim/key.table İmzalanma Cədvəli refile:/etc/opendkim/signing.table ExternalIgnoreList /etc/opendkim/trusted.hosts InternalHosts /etc/opendkim/trusted.hosts
- /etc/opendkim.conf konfiqurasiya faylını yadda saxlayın və bağlayın.
- İndi redaktə edin İmza Cədvəli Mətn redaktorunda.
sudo nano /etc/opendkim/signing.tableAşağıdakı girişləri əlavə edin.
*@example.com default._domainkey.example.com *@*.example.com default._domainkey.example.com
Faylı saxla və bağlayın.
- Sonra, redaktə edin Açar Cədvəl fayl:
sudo nano /etc/opendkim/key.tableAşağıdakı girişi əlavə edin.
default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private
Faylı saxlayın və bağlayın.
- Sonra, redaktə edin Trusted.hosts fayl:
sudo nano /etc/opendkim/trusted.hostsYeni yaradılmış fayla domen adınızı və localhost girişlərini əlavə edin. Bu, OpenDKIM-ə bildirir ki, əgər localhostdan və ya eyni domendən gələn e-poçt varsa, OpenDKIM sadəcə e-poçtu imzalamalı və DKIM-in yoxlanışına məhəl qoymamalıdır.
127.0.0.1 localhost .example.com
Faylı saxla və bağlayın.
- OpenDKIM xidmətini yenidən başladın
sudo systemctl restart opendkim
Addım 5: OpenDKIM-dən istifadə edərək Postfix-i konfiqurasiya edin
Növbəti addım Postfix-i OpenDKIM-dən istifadə etmək üçün konfiqurasiya etməkdir.
- Əvvəlcə OpenDKIM yuva faylının yerini dəyişəcəyik. Aşağıdakı əmrlərlə yeni qovluq yaradaq:
sudo mkdir /var/spool/postfix/opendkimsudo chown opendkim:postfix /var/spool/postfix/opendkim - İndi OpenDKIM konfiqurasiya faylını mətn redaktorunda redaktə edin:
sudo nano /etc/opendkim.confSoket girişini tapın və onu aşağıdakı kimi yeniləyin:
Yerli rozetka:/var/spool/postfix/opendkim/opendkim.sock
- Növbəti redaktə /etc/default/opendkim fayl:
sudo nano /etc/default/opendkimVə SOCKET girişini aşağıdakı kimi təyin edin:
SOCKET="local:/var/spool/postfix/opendkim/opendkim.sock"
- Sonra, /etc/postfix/main.cf-də yerləşən konfiqurasiya faylını redaktə etməlisiniz. Bu faylda aşağıdakı parametrləri əlavə etməlisiniz:
- milter_default_action – Bu, mesaj qəbul edərkən görüləcək standart hərəkətdir.
- milter_protocol – Bu, OpenDKIM-ə qoşulduqda istifadə olunacaq protokoldur.
- smtpd_milters – Bu, Postfix-in istifadə edəcəyi filtrlərin siyahısıdır.
sudo nano /etc/postfix/main.cfPostfix-in milter protokolu vasitəsilə OpenDKIM ilə əlaqə saxlaması üçün bu faylın sonuna aşağıdakı sətirləri əlavə edin.
# Milter konfiqurasiyası milter_default_action = qəbul et milter_protocol = 6 smtpd_milters = local:opendkim/opendkim.sock non_smtpd_milters = $smtpd_milters
- Parametrləri əlavə etdikdən sonra OpenDKIm və Postfix xidmətlərini yenidən işə salmalı olacaqsınız. Bunu etmək üçün aşağıdakı əmri yerinə yetirməlisiniz:
sudo systemctl restart opendkimsudo systemctl restart postfixBu əmr hər iki xidməti yenidən işə salacaq və siz OpenDKIM-dən istifadə edərək e-poçt göndərməyə hazır olacaqsınız.
Addım 6: DKIM-i sınaqdan keçirin
Sistem terminalından aşağıdakı kimi e-poçt göndərin:
mail -s "Welcome home" [email protected] cc: E-poçt məzmununuz bura gedirE-poçtu göndərmək və cihazı bərpa etmək üçün CTRL+D düymələrini basın. Günlük fayllarına baxın, uğurlu quraşdırmadan sonra bir günlük girişi görəcəksiniz
E-poçtun mənbəyini yoxlayın. Bu ayarı yoxlamaq üçün şəxsi Gmail hesabımdan istifadə etdim. Aşağıdakı ünvanla e-məktublar almışam.
Domeniniz üçün DMARC rekordu yaratmaq üçün növbəti məqaləmizi izləyə bilərsiniz.
Nəticə
Bu ətraflı təlimatda mən Ubuntu-da Postfix ilə OpenDKIM-i necə quraşdırmağı və konfiqurasiya etməyi sizə göstərdim. Mən sizə lazım olan DKIM ictimai və şəxsi açarlarını necə yaratmağı və onları DNS qeydinizə necə əlavə etməyinizi də göstərdim. Nəhayət, mən sizə Postfix-i OpenDKIM-dən istifadə etmək üçün necə konfiqurasiya edəcəyinizi göstərdim. Beləliklə, e-poçt trafikinizi qorumaq və qorumaq istəyirsinizsə, DKIM istifadə etmək üçün əla vasitədir. Sınayın və DKIM-in gücünü üzə çıxarın!
Bu məqalə sizə kömək etdisə və OpenDKIM haqqında daha çox öyrənmək istəyirsinizsə, bu mövzuda digər məqalələrimizə baxmalısınız. OpenDKIM-i müxtəlif platformalarda quraşdırmaq və konfiqurasiya etmək, həmçinin problemlərin aradan qaldırılması üçün məsləhətlər və ən yaxşı təcrübələr haqqında ətraflı təlimatlarımız var. Beləliklə, onları yoxladığınızdan əmin olun!
