QMail-Toaster DKIM kurulumu
QMail-Toaster Mail sunucunuz üzerinde mailleri DKIM(DomainKeys Identified Mail) ile imzalamaya kısaca değineceğim.DKIM ile imzalamak mail sunucunuzdan çıkan her mailin gerçekten sizin sunucunuzdan çıktığını kanıtlamak için kullanılır.Özellikle bazı büyük mail sağlayıcıları yahoo,gmail bunu kullanmaktadır.
Qmail-Toaster üzerine DKIM'i kurmaya başalamadan önce eğer Centos(ya da RHEL,FEDORA) üzerine "rpmforge" deposunu eklemediyseniz hemen ekleyelim."RpmForge" ek deposunu eklemek için kendi dağıtım ve sürümünüze uygun rpmforge "rpm" paketini "http://dag.wieers.com/rpm/packages/rpmforge-release/" adresinden indirelim ve indirdiğimiz paketi kuralım.
$ wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm (Centos 5 64 bit için)
# rpm -i rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
"RpmForge" paketini kurduktan sonra paket depolarını güncelleyin.
# yum update
Böylece depomuza "rpmforge" ek deposunu ekledik.Şimdi "DKIM" kurulumuna geçebiliriz.İlk QMail-Toaster'ın DKIM scriptlerini sisteme indirelim.
$ wget http://qmailtoaster.com/dkim.tgz
$ tar zxvf dkim.tgz
$ cd dkim
"dkim" paketini sisteme indirip,açtıktan sonra kurulum adımlarına devam edelim.Eksik perl paketlerini sisteme kuralım;(bazı paketler Centos dağıtım depolarında bulunmadığı için "rpmforge" ek depolarını kurmuştuk.Özellikle "perl-Mail-DKIM" paketi ve bağımlılıkları dağıtım deposunda bulunmuyor.)
# yum install perl-XML-Simple perl-Mail-DKIM perl-XML-Parser
Eksik paketlerimizde kurulduysa bu adımda başarı ile tamamlandı.Artık "DKIM"i "QMail"e adapte edelim.Bunun için ise control dosyalarının olduğu bölüme "dkim" adlı bir dizin oluşturup içine "dkim" imzamızı oluşturalım.Aşağıdaki adımları sırayla takip edin;
# mkdir /var/qmail/control/dkim
# cp signconf.xml /var/qmail/control/dkim/
# chown -R qmailr:qmail /var/qmail/control/dkim/
# dknewkey /var/qmail/control/dkim/global.key > /var/qmail/control/dkim/public.txt
# perl -pi -e 's/global.key/dkim1/' /var/qmail/control/dkim/public.txt
# qmailctl stop
Bu adımlardan sonra imzamızı oluşturduk ve en sonunda "qmail"i durdurduk,şimdi eski "qmail-remote" dosyasını "dkim" paketi ile gelen "qmail-remote" dosyası değiştirip izinleri ayarlayalım.
# mv /var/qmail/bin/qmail-remote /var/qmail/bin/qmail-remote.orig
# mv qmail-remote /var/qmail/bin
# chmod 777 /var/qmail/bin/qmail-remote
# chown root:qmail /var/qmail/bin/qmail-remote
# qmailctl start
Buraya kadar hiçbir hata ile karşılaşmadıysanız "DKIM" başarı ile kuruldu ve artık geriye sadece dns'imize oluşan TXT kaydını eklemek kaldı.
$ cat /var/qmail/control/dkim/public.txt
Yukardaki komuttan sonra çıkan TXT kaydını DNS Zone dosyanızda yayınlayın.Tüm adımlar bu kadar.Artık mailleriniz "DKIM" ile imzalanacak.
Comments