FreeBSD - настройка OpenDKIM + Postfix

Теория

Технология DKIM обеспечивает целостность и аутентичность почтовых сообщений, используя систему шифрования с открытым ключом. Т.е. гарантирует, что сообщение не подделали и его могли отправить только с почтового сервера, имеющего закрытый ключ.
Вкратце, как это работает:

  1. почтовый сервер отправителя генерирует пару ключей - закрытый и открытый. Открытый ключ помещается в TXT-запись домена отправителя и доступен всем. Закрытый ключ остается на сервере и должен храниться в тайне
  2. почтовый сервер отправителя подписывает сообщение - берет хэш (RSA-SHA256 или RSA-SHA1) определенных заголовков сообщения и зашифровывает хэш закрытым ключом
  3. полученную ЭЦП (Электронную Цифровую Подпись) почтовый сервер отправителя добавляет в заголовок почтового сообщения и отсылает получателю
  4. Почтовый сервер получателя принимает сообщение и выполняет проверку целостности и аутентичности: берет хэш определенных заголовков сообщения и расшифровывает хэш открытым ключом. Если полученная последовательность данных совпадает с ЭЦП, которая была в сообщении - значит проверка прошла успешно. Т.к. асимметричное шифрование гарантирует однозначность расшифрованных данных.

Задача

В рамках технологии DKIM настроить подписывание ключом исходящих почтовых сообщений для домена, например, test.com

Установка OpenDKIM

Будем считать, что postfix уже установлен и запущен.

portmaster mail/opendkim

 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []