DKIM أو DomainKeys Identified Mail هو بروتوكول مصادقة يستخدم للتحقق من هوية المرسل. إنها أداة مهمة لمنع انتحال البريد الإلكتروني، وهو عندما ينتحل شخص ما شخصية مستخدم آخر ويرسل رسائل بريد إلكتروني تحتوي على اسمه وعنوانه. يعمل مفتاح DKIM باستخدام OpenDKIM أو مفتاح المجال لتوقيع كل رسالة مرسلة. المفتاح عبارة عن سلسلة مشفرة من الأحرف الفريدة للمرسل ويتم استخدامه للتحقق من أن الرسالة تأتي من مجال المرسل. وهذا يجعل من الصعب على الجهات الخبيثة إرسال رسائل مزورة. يسمح مفتاح DKIM أيضًا لأجهزة الاستقبال برفض الرسائل التي تفشل في المصادقة. وهذا يوفر حماية إضافية ضد الانتحال والهجمات الأخرى المستندة إلى البريد الإلكتروني. إنه إجراء أمان حاسم لأي خادم بريد إلكتروني ويمكن أن يساعد في حماية عملك وعملائه.
سيوفر لك هذا البرنامج التعليمي طريقة سريعة وسهلة لإعداد DKIM (مفاتيح المجال) مع خادم Postfix Mail الذي يعمل على أنظمة Ubuntu وDebian.
Grunnkröfur
قبل أن نقوم بتثبيت OpenDKIM وتكوينه لـ Postfix، نحتاج إلى التأكد من أن لدينا المتطلبات الأساسية اللازمة.
- أولاً وقبل كل شيء، ستحتاج إلى نظام Ubuntu فعال مع إمكانية الوصول إلى الجذر.
- ستحتاج أيضًا إلى تثبيت Postfix وتكوينه.
- الشرط الأخير هو أنه يجب أن يكون لديك اسم مجال صالح مع إمكانية الوصول إلى DNS.
بدون توفر هذه المتطلبات الأساسية، لن تتمكن من تثبيت OpenDKIM وتكوينه على الخادم الخاص بك.
الخطوة 1: تثبيت حزمة Opendkim
بمجرد توفر جميع المتطلبات الأساسية، يمكنك البدء في تثبيت OpenDKIM. سنستخدم مدير الحزم apt لتثبيت OpenDKIM على Ubuntu. لتثبيت OpenDKIM، ستحتاج إلى تشغيل الأمر التالي:
sudo apt updatesudo apt install opendkim opendkim-tools
ثم أضف مستخدم postfix إلى مجموعة opendkim.
sudo usermod -G opendkim postfixالخطوة 2: إنشاء مفاتيح DKIM العامة والخاصة
الخطوة التالية هي إنشاء بنية دليل مناسبة للحفاظ على أمان الملفات الرئيسية. قم بتشغيل الأوامر التالية لإنشاء دليل وتعيين الأذونات.
sudo mkdir -p /etc/opendkim/keyssudo chown -R opendkim:opendkim /etc/opendkimsudo chmod 744 /etc/opendkim/keys
الآن، قم بإنشاء مفاتيح DKIM العامة والخاصة باستخدام opendkim-genkey فائدة سطر الأوامر. جميع الأوامر تستخدم “example.com” كاسم مجال. استبدله باسم النطاق الحقيقي الخاص بك. نحتاج أيضًا إلى اختيار اسم محدد، يمكن أن يكون هذا أي سلسلة فريدة تساعد خوادم البريد في التعرف على مفتاح DKIM الصحيح من سجل DNS. سيتم استخدام الأمر أدناه تقصير كمفتاح محدد:
sudo mkdir /etc/opendkim/keys/example.comsudo opendkim-genkey -b 2048 -d example.com -D /etc/opendkim/keys/example.com -s default -v
سيقوم هذا الأمر بإنشاء زوج مفاتيح عام وخاص لك. سيتم تخزين المفتاح الخاص في ملف “selector.private”، وسيتم تخزين المفتاح العام في ملف “selector.txt”. في حالتنا، أسماء الملفات هي “default.private” و”default.txt”.
بمجرد إنشاء المفاتيح، ستحتاج إلى تعيين الأذونات المناسبة لملف المفتاح الخاص:
sudo chown opendkim:opendkim /etc/opendkim/keys/example.com/default.privateالخطوة 3: إعداد مفاتيح DKIM لسجل DNS الخاص بك
بمجرد إنشاء مفاتيح DKIM العامة والخاصة، ستحتاج إلى إضافتها إلى سجل DNS الخاص بك. للقيام بذلك، ستحتاج إلى إضافة سجل TXT إلى ملف منطقة DNS الخاص بك. يمكن العثور على تفاصيل السجل هذه ضمن ملف default.txt، الذي تم إنشاؤه باستخدام المفتاح الخاص:
sudo cat /etc/opendkim/keys/example.com/default.txtسترى الإخراج أدناه:
default._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwC/i/W8cVs5610MpSw1DmRWr5Dh7979SBpmSBpdzmKxyRr1S8hwapB2wWypouxS1RP3s9eEW9Oek2eKNAySZUvb6vQgUP+EK5sBuNe/bR4yvyc9pH9+eR2qvEmky4xksSNaS34F74ZUshwV1QSn8eG/5lTrxJD5TUv3/AymqsmOyT5ya9ga0smNtz+3yP9zAbMsGysnVFS2EQN"
"9fIUc3S7tqpN9FJhcZG7DVfqcMNUDP7q+9cbu/i9UoFmRbuQW3em1JSGFnu0IwRfnmgPvH4dwjLL9DzXkC576RusuFiDjXzgOtTn/KOHUJ1MoF/vp52hwi+QZPPRfF3ILZbe/+0wIDAQAB" ) ; ----- DKIM key default for tecadmin.net
قم بإزالة كافة علامات الاقتباس (“) والمسافات الفارغة من قيمة السجل، ثم انشرها في منطقة DNS. انظر الصورة أدناه:
يمكنك التحقق من سجل DNS عن طريق تشغيل الأمر التالي.
sudo opendkim-testkey -d example.com -s default -vvv 
الخطوة 4: تكوين OpenDKIM
بمجرد تثبيت OpenDKIM وإنشاء مفاتيح DKIM العامة والخاصة. سوف تحتاج إلى تكوينه. للقيام بذلك، سوف تحتاج إلى تحرير ملف التكوين الموجود في /etc/opendkim.conf. في هذا الملف، سوف تحتاج إلى تعيين المعلمات التالية:
- قم بتحرير ملف التكوين الرئيسي في محرر النصوص المفضل لديك:
sudo nano /etc/opendkim.conf - قم بإلغاء تعليق هذه القيم وقم بتكوينها على النحو التالي:
Syslog yes LogWhy yes Canonicalization relaxed/simple Mode sv SubDomains no OversignHeaders From
The سجل لماذا يتيح الخيار سجلات أكثر تفصيلاً لاستكشاف الأخطاء وإصلاحها:
- أضف الآن القيم التالية
AutoRestart yes AutoRestartRate 10/1M Background yes DNSTimeout 5 SignatureAlgorithm rsa-sha256
- تأكد بعد ذلك من تعيين معرف المستخدم على com.opendkim:
# Remember to add user postfix to group opendkim UserID opendkim
- الآن، قم بإلحاق الإدخالات التالية بنهاية الملف.
KeyTable refile:/etc/opendkim/key.table SigningTable refile:/etc/opendkim/signing.table ExternalIgnoreList /etc/opendkim/trusted.hosts InternalHosts /etc/opendkim/trusted.hosts
- احفظ وأغلق ملف التكوين /etc/opendkim.conf.
- الآن، قم بتحرير SigningTable في محرر النصوص.
sudo nano /etc/opendkim/signing.tableأضف الإدخالات التالية.
*@example.com default._domainkey.example.com *@*.example.com default._domainkey.example.com
أحفظ وأغلق الملف.
- بعد ذلك، قم بتحرير KeyTable ملف:
sudo nano /etc/opendkim/key.tableأضف الإدخال التالي.
default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private
احفظ الملف ثم اغلقه.
- بعد ذلك، قم بتحرير Trusted.hosts ملف:
sudo nano /etc/opendkim/trusted.hostsأضف اسم المجال الخاص بك وإدخالات المضيف المحلي إلى الملف الذي تم إنشاؤه حديثًا. يخبر هذا OpenDKIM أنه إذا كانت هناك رسالة بريد إلكتروني واردة من المضيف المحلي أو من نفس المجال، فيجب على OpenDKIM فقط التوقيع على البريد الإلكتروني وتجاهل التحقق من DKIM.
127.0.0.1 localhost .example.com
أحفظ وأغلق الملف.
- أعد تشغيل خدمة OpenDKIM
sudo systemctl restart opendkim
الخطوة 5: تكوين Postfix باستخدام OpenDKIM
الخطوة التالية هي ضبط Postfix لاستخدام OpenDKIM.
- أولاً سنقوم بتغيير موقع ملف مقبس OpenDKIM. لنقم بإنشاء دليل جديد بالأوامر التالية:
sudo mkdir /var/spool/postfix/opendkimsudo chown opendkim:postfix /var/spool/postfix/opendkim - الآن قم بتحرير ملف تكوين OpenDKIM في محرر النصوص:
sudo nano /etc/opendkim.confابحث عن إدخال المقبس وقم بتحديثه كما يلي:
Socket local:/var/spool/postfix/opendkim/opendkim.sock
- التالي قم بتحرير /etc/default/opendkim ملف:
sudo nano /etc/default/opendkimوقم بتعيين إدخال SOCKET على النحو التالي:
SOCKET="local:/var/spool/postfix/opendkim/opendkim.sock"
- بعد ذلك، ستحتاج إلى تحرير ملف التكوين الموجود في /etc/postfix/main.cf. في هذا الملف، سوف تحتاج إلى إضافة المعلمات التالية:
- milter_default_action – هذا هو الإجراء الافتراضي الذي يجب اتخاذه عند تلقي رسالة.
- milter_protocol – هذا هو البروتوكول الذي سيتم استخدامه عند الاتصال بـ OpenDKIM.
- smtpd_milters – هذه هي قائمة المرشحات التي سيستخدمها Postfix.
sudo nano /etc/postfix/main.cfأضف الأسطر التالية في نهاية هذا الملف، حتى يتمكن Postfix من الاتصال بـ OpenDKIM عبر بروتوكول milter.
# Milter configuration milter_default_action = accept milter_protocol = 6 smtpd_milters = local:opendkim/opendkim.sock non_smtpd_milters = $smtpd_milters
- بمجرد إضافة المعلمات، ستحتاج إلى إعادة تشغيل خدمات OpenDKIm وPostfix. للقيام بذلك، سوف تحتاج إلى تشغيل الأمر التالي:
sudo systemctl restart opendkimsudo systemctl restart postfixسيؤدي هذا الأمر إلى إعادة تشغيل كلتا الخدمتين، وستكون جاهزًا لإرسال رسائل البريد الإلكتروني باستخدام OpenDKIM.
الخطوة 6: اختبار DKIM
أرسل بريدًا إلكترونيًا من محطة النظام على النحو التالي:
mail -s "Welcome home" [email protected] cc: Your email content goes hereاضغط على CTRL+D لإرسال البريد الإلكتروني واستعادة الجهاز. شاهد ملفات السجل، عند الإعداد الناجح، سترى إدخال سجل
تحقق من مصدر البريد الإلكتروني. لقد استخدمت حساب Gmail الشخصي الخاص بي لاختبار هذا الإعداد. لقد تلقيت رسائل بريد إلكتروني بالعنوان التالي.
يمكنك متابعة مقالتنا التالية لإنشاء سجل DMARC لنطاقك.
Niðurstaða
في هذا الدليل التفصيلي، أوضحت لك كيفية تثبيت وتكوين OpenDKIM مع Postfix على Ubuntu. لقد أوضحت لك أيضًا كيفية إنشاء مفاتيح DKIM العامة والخاصة الضرورية وإضافتها إلى سجل DNS الخاص بك. أخيرًا، أوضحت لك كيفية ضبط Postfix لاستخدام OpenDKIM. لذا، إذا كنت تتطلع إلى تأمين وحماية حركة مرور بريدك الإلكتروني، فإن DKIM هي أداة رائعة للاستخدام. جربه، وأطلق العنان لقوة DKIM!
إذا ساعدتك هذه المقالة وتريد معرفة المزيد عن OpenDKIM، فيجب عليك مراجعة مقالاتنا الأخرى حول هذا الموضوع. لدينا أدلة تفصيلية حول كيفية تثبيت OpenDKIM وتكوينه على منصات مختلفة، بالإضافة إلى نصائح حول استكشاف الأخطاء وإصلاحها وأفضل الممارسات. لذلك، تأكد من التحقق منها!
