Ha levelezőszervert üzemeltetünk nem árt, hogy ha megfelelően beállítottuk azt, mert a szerverünkről küldött levelek a fogadó oldalon könnyen a spam mappában végezhetik vagy rosszabb esetben el sem jut odáig. Ennek elkerülése érdekében érdemes jól beállítani a levelezőszervert és ellátni hitelesített aláírással. A következő linken mindenki szabadon tesztelheti (24 óránként 3 e-mail megvizsgálása ingyenes) a levelezőszerverének a beállításait: https://www.mail-tester.com/
A teszteléshez nincs más teendőnk csak az oldal utasításait követni: a generált e-mail címre egy levelet küldeni majd megnyomni az „Ezután nézd meg a pontszámot” gombot. Nálam az alapértelmezett beállítások sajnos nem kecsegtettek túl sok jóval, a 10-ből 2.9-et értem el. Ugye, hogy nem hangzik jól az értékelés?
Nade lássunk is hozzá, hogy mit kell tenni ahhoz, hogy a bűvös 10/10-et elérjük. A kiértékelt oldalon a plusz gombokat nyomkodva tájékoztat a rendszer minket, hogy pontosan mi is a probléma…
Először is telepítsük fel az opendkim és opendkim-tools csomagokat:
apt-get install opendkim opendkim-toolsEzután szerkesszük meg a /etc/opendkim.conf fájlt: mcedit /etc/opendkim.conf
Itt figyelnünk kell, hogy Socket-nek mit adtunk meg, mert a későbbiekben erre hivatkozunk:
AutoRestart Yes
AutoRestartRate 10/1h
UMask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost
TemporaryDirectory /var/tmp
Selector default
MinimumKeyBits 1024
OversignHeaders From/others
KeyFile /etc/opendkim/keys/skipxnet.hu/defaultMentsük el a változtatásokat, majd nyissuk meg a /etc/default/opendkim fájlt és írjuk bele:
SOCKET="inet:8891@localhost"A következő lépés a Postfix beállítása, nyissuk meg szerkesztésre: mcedit /etc/postfix/main.cf
Adjuk hozzá a következő sorokat (figyeljünk arra, hogy a portszámnak meg kell egyezni az opendkim.conf fájlban szereplő Socket sorban lévő port számmal):
milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891Ha ezzel megvagyunk, hozzuk létre az alábbi mappákat:
mkdir /etc/opendkim mkdir /etc/opendkim/keysEzt követően hozzuk létre az alábbi fájlt:
mcedit /etc/opendkim/TrustedHostsÍrjuk bele az alábbi tartalmat (több domain esetén soroljuk fel mindet, aldomain esetén írhatunk *.skipxnet.hu-t is):
127.0.0.1
localhost
skipxnet.huHozzuk létre a következő fájlt:
mcedit /etc/opendkim/SigningTableMajd módosítsuk az alábbi szerint (több domain esetén szintén felsorolható az összes):
*@skipxnet.hu default._domainkey.skipxnet.hu
*@mail.skipxnet.hu default._domainkey.mail.skipxnet.huVégül hozzuk létre az utolsó fájlt:
mcedit /etc/opendkim/KeyTableTöltsük fel az alábbi tartalommal:
default._domainkey.skipxnet.hu skipxnet.hu:default:/etc/opendkim/keys/skipxnet.hu/default default._domainkey.mail.skipxnet.hu
mail.skipxnet.hu:default:/etc/opendkim/keys/mail.skipxnet.hu/default default._domainkey.mail.skipxnet.huGeneráljuk le a publikus és privát kulcsokat, de előtte hozzunk létre mappákat domainenként, amiben a kulcsokat tároljuk:
cd /etc/opendkim/keys mkdir skipxnet.hu cd skipxnet.huKulcs generálása:
opendkim-genkey -s default -d skipxnet.huMajd nevezzük át a default.private állományt:
mv default.private defaultEzután adjuk meg a megfelelő jogosultságot a mappához és a fájlokhoz:
chown -R opendkim: skipxnet.huA beállítások után indítsuk újra a postfix-et és az opendkim-et, majd az opendkim-et adjuk hozzá az automatikus indításhoz:
/etc/init.d/postfix restart
/etc/init.d/opendkim restart
update-rc.d opendkim defaults