FreeBSD - настройка OpenDKIM + Postfix

Теория

Технология DKIM обеспечивает целостность и аутентичность почтовых сообщений, используя систему шифрования с открытым ключом. Т.е. гарантирует, что сообщение не подделали и его могли отправить только с почтового сервера, имеющего закрытый ключ.
Вкратце, как это работает:

  1. почтовый сервер отправителя генерирует пару ключей - закрытый и открытый. Открытый ключ помещается в TXT-запись домена отправителя и доступен всем. Закрытый ключ остается на сервере и должен храниться в тайне
  2. почтовый сервер отправителя подписывает сообщение - берет хэш (RSA-SHA256 или RSA-SHA1) определенных заголовков сообщения и зашифровывает хэш закрытым ключом
  3. полученную ЭЦП (Электронную Цифровую Подпись) почтовый сервер отправителя добавляет в заголовок почтового сообщения и отсылает получателю
  4. Почтовый сервер получателя принимает сообщение и выполняет проверку целостности и аутентичности: берет хэш определенных заголовков сообщения и расшифровывает хэш открытым ключом. Если полученная последовательность данных совпадает с ЭЦП, которая была в сообщении - значит проверка прошла успешно. Т.к. асимметричное шифрование гарантирует однозначность расшифрованных данных.

Задача

В рамках технологии DKIM настроить подписывание ключом исходящих почтовых сообщений для домена, например, test.com

Установка OpenDKIM

Будем считать, что postfix уже установлен и запущен.

portmaster mail/opendkim

Шпаргалка - сборка пакетов для систем FreeBSD

Постановка задачи

Требуется настроить систему сборки пакетов для различных версий системы FreeBSD для бинарного обновления пакетов на текущих рабочих системах. Преимущества перед сборкой из портов:

  • можно заранее протестировать сборку пакетов, в случае краха сборки целевой сервер не пострадает
  • есть «слабые» сервера, на которых сборка из портов займет длительное время
  • на идентичных серверах сборка, настройка options производится один раз непосредственно на сервере сборке пакетов

Выбор инструмента

poudriere полностью отвечает требованиям, описанным в постановке задачи.

poudriere оперирует следующими элементами:

  • jail - создает jail под различные версии и архитектуры (amd64/i386)
  • ports - создает дерево портов, их количество не ограничено
  • options - выполняет настройку конфигураций для сборки в ранее созданном дереве портов
  • bulk - сборка пакетов в указанном jail, используя ранее созданное дерево портов

Шпаргалка - deploy LNMP

Небольшой howto как быстро развернуть рабочее окружение LNMP (Linux + Nginx + MySQL + PHP-FPM) с помощью SaltStack

Актуально для CentOS 6

Как сбросить пароль для пользователя admin в billmgr

Для этого необходимо через shell выполнить команду:

/usr/local/ispmgr/sbin/mgrctl -m billmgr usrparam passwd=<пароль> recordlimit=100 sok=ok

Ссылки

 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []