Protezione antispam con DK DKIM e SPF in postfix
DKIM
DKIM si occupa di firmare le mail in uscita.
- Installare il pacchetto
sudo apt-get install dkim-filter
- Preparare le directory per i socket
sudo mkdir -p /var/spool/postfix/milter/dkim-filter sudo chown dkim-filter.dkim-filter /var/spool/postfix/milter/dkim-filter sudo chmod 0755 /var/spool/postfix/milter/dkim-filter
- Generare le chiavi per il dominio:
sudo mkdir -p /etc/mail/dkim/keys/example.com cd /etc/mail/dkim/keys/example.com sudo dkim-genkey -r -d example.com
- Linkare la chiave al nome DNS del server di uscita delle email del dominio da proteggere, che ad esempio è mymailserver.example.com
sudo ln -s default.private mymailserver
- Dichiarare ora quel chiave usare per firmare le email in uscita per il dominio:
sudoedit /etc/dkim-keys.conf
*@example.com:example.com:/etc/mail/dkim/keys/example.com/mymailserver
- Dichiarare quali indirizzi ip possono spedire mail da questo server senza essere soggette a limitazioni DKIM (in pratica se ci sono server che fanno relay tramite questo). Se non ce ne sono, lasciare solo i localhost:
sudoedit /etc/dkim-internalhosts.conf
127.0.0.1 ::1 localhost server2.example.com server1.example.com
- Includere quindi questi dati nella configurazione:
sudoedit /etc/dkim-filter.conf
- Scommenatre
KeyList /etc/dkim-keys.conf
- Aggiungere
InternalHosts /etc/dkim-internalhosts.conf
- Modificare la configurazione del socket in caso di Postfix in chroot
sudoedit /etc/default/dkim-filter
SOCKET="local:/var/spool/postfix/milter/dkim-filter/dkim-filter.sock"
- Creare le directory con le corrette permission:
sudo mkdir -p /var/spool/postfix/milter/dkim-filter sudo chown dkim-filter.dkim-filter /var/spool/postfix/milter/dkim-filter sudo chmod 0755 /var/spool/postfix/milter/dkim-filter
- Riavviare il demone
sudo invoke-rc.d dkim-filter restart
DK
DK
mkdir -p /var/spool/postfix/milter/dk-filter chown dk-filter.dk-filter /var/spool/postfix/milter/dk-filter chmod 2755 /var/spool/postfix/milter/dk-filter