CentOS 7 x86_64 bbr 部署 OpenDKIM 邮件认证

2 Comments

CentOS 7 x86_64 bbr 部署 OpenDKIM 进行邮件认证,正常情况下,添加 epel 源就能使用 yum install opendkim 安装。然而悲催的 OpenDKIM 折腾之旅就从将 LAMP 换成 LNMP 那一刻开始了。

LAMP 环境下,搬瓦工的 Centos 7 x86_64 bbr 和 Centos 6 x86_64 bbr 均能使用 kn007 的脚本快速配置 OpenDKIM。

附上原文代码:▼展开

注意:确保 vps hostname 是你的域名,hostname 回车可以查询,hostname xxx.com 可以临时设置 hostname

#!/bin/bash
#Made By kn007
#Add EPEL Community Project
rpm --import http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
#Fix EPEL Setup Error
sed -i 's:#baseurl:baseurl:g' /etc/yum.repos.d/epel.repo
sed -i 's:mirrorlist:#mirrorlist:g' /etc/yum.repos.d/epel.repo
#Install Postfix DKIM Signature
yum -y install opendkim
cat > /etc/opendkim.conf<<EOF
UserID opendkim:opendkim
UMask 022
Mode sv
PidFile /var/run/opendkim/opendkim.pid
Canonicalization relaxed/relaxed
TemporaryDirectory /var/tmp
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
MinimumKeyBits 1024
Socket inet:8891
LogWhy Yes
Syslog Yes
SyslogSuccess Yes
EOF
mkdir -p /etc/opendkim/keys/`hostname -f`
opendkim-genkey -D /etc/opendkim/keys/`hostname -f`/ -d `hostname -f` -s default
chown opendkim:opendkim -R /etc/opendkim/
chmod -R 700 /etc/opendkim
echo "default._domainkey.`hostname -f` `hostname -f`:default:/etc/opendkim/keys/`hostname -f`/default.private" >> /etc/opendkim/KeyTable
echo "*@`hostname -f` default._domainkey.`hostname -f`" >> /etc/opendkim/SigningTable
echo "localhost" >> /etc/opendkim/TrustedHosts
echo "`hostname -f`" >> /etc/opendkim/TrustedHosts
cat >> /etc/postfix/main.cf<<EOF

#DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:8891
non_smtpd_milters = inet:8891
EOF
service opendkim start
service postfix restart
cp /etc/opendkim/keys/`hostname -f`/default.txt /root/`hostname -f`-dkim-signature_default.txt
echo "open '/root/`hostname -f`-dkim-signature_default.txt', then add the TXT record to you DNS resolution system."

然而,LNMP 环境安装好,安装上 WordPress,配置 Postfix,功能基本上正常。开始安装 OpenDKIM,悲剧开始了。

kn007 的脚本执行会出错,因为 OpenDKIM 安装失败,提示 No package opendkim available.

Google 找教程,试了一堆,仍然是 No package opendkim available.以为是 LNMP 或者 Centos7 的问题,重装 n 次系统,重装 LNMP,No package opendkim available. 还是雷打不动。

然后换 oneinstack、换 bt.cn 安装 LNMP 去试,还是不行。

yum -y install epel-release
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum clean

一圈下来,还是不行。差点想直接 LAMP 算了,怀疑是不是 epel 源没有安装成功或者没有生效,其实开始的时候就有这个疑问,但是因为不懂,没有去多想,没有去检查。

今天换了几个关键词问 Google,终于找到了问题所在。

yum repolist all

才发现一直以为安装启用成功的 epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64 源一直是 disabled 状态,yum install opendkim 不提示 No package opendkim available. 才怪呢。

事实上搬瓦工 Centos 7 x86_64 bbr 本来就有 epel/x86_64,默认 disabled 而已。

vi /etc/yum.repos.d/epel.repo

可以看到如下信息:

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

哎,怪自己太蠢……上面代码 #baseurl 去掉 #,mirrorlist 前面加上 #,enabled=0 改为 enabled=1,也就是:

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

不过我只是将 enabled=0 改为 enabled=1 就好了。

然后运行:

yum makecache

再检查一下:

yum repolist all

如无意外,就能安装 OpenDKIM 了:

yum install opendkim

接着就可以用 kn007 的部分脚本直接配置 OpenDKIM,注意确保 hostname 是你网站的域名

#!/bin/bash
cat > /etc/opendkim.conf<<EOF
UserID opendkim:opendkim
UMask 022
Mode sv
PidFile /var/run/opendkim/opendkim.pid
Canonicalization relaxed/relaxed
TemporaryDirectory /var/tmp
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
MinimumKeyBits 1024
Socket inet:8891
LogWhy Yes
Syslog Yes
SyslogSuccess Yes
EOF
mkdir -p /etc/opendkim/keys/`hostname -f`
opendkim-genkey -D /etc/opendkim/keys/`hostname -f`/ -d `hostname -f` -s default
chown opendkim:opendkim -R /etc/opendkim/
chmod -R 700 /etc/opendkim
echo "default._domainkey.`hostname -f` `hostname -f`:default:/etc/opendkim/keys/`hostname -f`/default.private" >> /etc/opendkim/KeyTable
echo "*@`hostname -f` default._domainkey.`hostname -f`" >> /etc/opendkim/SigningTable
echo "localhost" >> /etc/opendkim/TrustedHosts
echo "`hostname -f`" >> /etc/opendkim/TrustedHosts
cat >> /etc/postfix/main.cf<<EOF

#DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:8891
non_smtpd_milters = inet:8891
EOF
service opendkim start
service postfix restart
cp /etc/opendkim/keys/`hostname -f`/default.txt /root/`hostname -f`-dkim-signature_default.txt
echo "open '/root/`hostname -f`-dkim-signature_default.txt', then add the TXT record to you DNS resolution system."

打开 /root 下 xxx-dkim-signature_default.txt,到 DNS 域名解析,添加 txt 类型主机记录 default._domainkey,记录值为:v=DKIM1; k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNA……(请根据文件实际修改)

最后,别忘了启动 opendkim,并设置开机启动。

service opendkim start
chkconfig opendkim on
service opendkim status

附上邮件相关 DNS 主机记录

如是 WordPress 博客发送评论回复邮件通知,结合下面文章,邮件可以满分。

CentOS 7 安装 Postfix 替换 sendmail 发送邮件

据说 Postfix 的效率更高,不多说,下面是网上搜集的安装配置教程。搬瓦工 Centos 7 x86_64 bbr 环境下亲测可用。 安装方法 yum install postfix /usr/s...

WordPress 评论回复通知邮件优化

很久之前看到 kn007 文章 [Postfix进阶]利用Fail2ban防止爆破和攻击 提到邮件提醒同时包含 text/plain 与 text/html 两个版本,因此能获得满分。 2020-07...

参考文章

kn007 - [Postfix进阶]使用新版DKIM签名(OpenDKIM)

秋水逸冰 - 在Centos 5.x或6.x上安装RHEL EPEL Repo

除非注明,垃圾站文章均为网络收集,本文地址 https://cyhour.com/601/AMP 加速版本」,转载请以链接形式注明出处。
声明:我们不销售主机,任何VPS主机均有跑路风险且需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!
🍄:Netflix 奈飞 YouTube 合租

Gravatar 头像被墙及解决方案 Gravatar 头像国内镜像地址大全

Gravatar 头像真是一言难尽,时而正常时而抽风时而无法访问……就一个 Gravatar 头像,这有啥好强(现代通假字)的呢?(据说是被其它服务连累?) 解决办法 - 调用 ssl/cn 头像链接 历史解决办法:调用 ssl 头像链接——https还是没被墙的,而且速度还不错,直接调用这个最简单了。主题 functi…
浏览: 43 标签:  ,  ,  ,  , 

Redmi Note 9 4G 刷机欧洲EU版净化去广告

虽然口水苹果十三香,但是眼下囊中确实只有红米……到手不用 1000 大洋,试试也无妨,实在不行再找银行/东哥要十三香。 入手 Redmi Note 9 4G 缘由:领导的微信机 iPhone SE 一代确实很老了(再过两个月就开始第六个年头了),没有换过电池,进过水修过一次,现在经常尿崩突然就关机了得插上…

使用 GoAccess 分析 Nginx 日志

最近发现博客加载图片大多时候都是龟速,想过换服务器,换回主机(比如传说中的外贸主机 SiteGround),图片上 CDN……想了一圈,最终什么都没动,一是穷二是懒三是图片多茄大的水文并不多,先这样吧,实在不行再折腾。倒是忍不住折腾了一下 GoAccess 分析 Nginx 日志,分析了一圈,没什么用。 记录…
浏览: 112 标签:  ,  ,  , 

WordPress 纯代码实现彩色标签云及简单优化配置

WordPress 自带标签云小工具,侧栏直接添加即可,就是默认样式有点平淡,可以加点代码实现彩色标签云及简单优化一下。 WordPress 纯代码实现彩色标签云 代码丢到 WordPress 主题 functions.php 文件即可: //彩色标签云 tag cloudfunction theme_color_cloud_hook($text) { $text = preg_rep…
浏览: 122 标签:  ,  ,  ,  , 
浏览: 115 标签:  ,  ,  ,  , 

Comments:2

  1. 你的博客是BWH哪个机房?

    2017.12.02 18:31 # 回复
    1楼

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息