CentOS 7 x86_64 bbr 部署 OpenDKIM 邮件认证

2 Comments

CentOS 7 x86_64 bbr 部署 OpenDKIM 进行邮件认证,正常情况下,添加 epel 源就能使用 yum install opendkim 安装。然而悲催的 OpenDKIM 折腾之旅就从将 LAMP 换成 LNMP 那一刻开始了。

LAMP 环境下,搬瓦工的 Centos 7 x86_64 bbr 和 Centos 6 x86_64 bbr 均能使用 kn007 的脚本快速配置 OpenDKIM。

附上原文代码:▼展开

注意:确保 vps hostname 是你的域名,hostname 回车可以查询,hostname xxx.com 可以临时设置 hostname

#!/bin/bash
#Made By kn007
#Add EPEL Community Project
rpm --import http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
#Fix EPEL Setup Error
sed -i 's:#baseurl:baseurl:g' /etc/yum.repos.d/epel.repo
sed -i 's:mirrorlist:#mirrorlist:g' /etc/yum.repos.d/epel.repo
#Install Postfix DKIM Signature
yum -y install opendkim
cat > /etc/opendkim.conf<<EOF
UserID opendkim:opendkim
UMask 022
Mode sv
PidFile /var/run/opendkim/opendkim.pid
Canonicalization relaxed/relaxed
TemporaryDirectory /var/tmp
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
MinimumKeyBits 1024
Socket inet:8891
LogWhy Yes
Syslog Yes
SyslogSuccess Yes
EOF
mkdir -p /etc/opendkim/keys/`hostname -f`
opendkim-genkey -D /etc/opendkim/keys/`hostname -f`/ -d `hostname -f` -s default
chown opendkim:opendkim -R /etc/opendkim/
chmod -R 700 /etc/opendkim
echo "default._domainkey.`hostname -f` `hostname -f`:default:/etc/opendkim/keys/`hostname -f`/default.private" >> /etc/opendkim/KeyTable
echo "*@`hostname -f` default._domainkey.`hostname -f`" >> /etc/opendkim/SigningTable
echo "localhost" >> /etc/opendkim/TrustedHosts
echo "`hostname -f`" >> /etc/opendkim/TrustedHosts
cat >> /etc/postfix/main.cf<<EOF

#DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:8891
non_smtpd_milters = inet:8891
EOF
service opendkim start
service postfix restart
cp /etc/opendkim/keys/`hostname -f`/default.txt /root/`hostname -f`-dkim-signature_default.txt
echo "open '/root/`hostname -f`-dkim-signature_default.txt', then add the TXT record to you DNS resolution system."

然而,LNMP 环境安装好,安装上 WordPress,配置 Postfix,功能基本上正常。开始安装 OpenDKIM,悲剧开始了。

kn007 的脚本执行会出错,因为 OpenDKIM 安装失败,提示 No package opendkim available.

Google 找教程,试了一堆,仍然是 No package opendkim available.以为是 LNMP 或者 Centos7 的问题,重装 n 次系统,重装 LNMP,No package opendkim available. 还是雷打不动。

然后换 oneinstack、换 bt.cn 安装 LNMP 去试,还是不行。

yum -y install epel-release
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum clean

一圈下来,还是不行。差点想直接 LAMP 算了,怀疑是不是 epel 源没有安装成功或者没有生效,其实开始的时候就有这个疑问,但是因为不懂,没有去多想,没有去检查。

今天换了几个关键词问 Google,终于找到了问题所在。

yum repolist all

才发现一直以为安装启用成功的 epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64 源一直是 disabled 状态,yum install opendkim 不提示 No package opendkim available. 才怪呢。

事实上搬瓦工 Centos 7 x86_64 bbr 本来就有 epel/x86_64,默认 disabled 而已。

vi /etc/yum.repos.d/epel.repo

可以看到如下信息:

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

哎,怪自己太蠢……上面代码 #baseurl 去掉 #,mirrorlist 前面加上 #,enabled=0 改为 enabled=1,也就是:

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

不过我只是将 enabled=0 改为 enabled=1 就好了。

然后运行:

yum makecache

再检查一下:

yum repolist all

如无意外,就能安装 OpenDKIM 了:

yum install opendkim

接着就可以用 kn007 的部分脚本直接配置 OpenDKIM,注意确保 hostname 是你网站的域名

#!/bin/bash
cat > /etc/opendkim.conf<<EOF
UserID opendkim:opendkim
UMask 022
Mode sv
PidFile /var/run/opendkim/opendkim.pid
Canonicalization relaxed/relaxed
TemporaryDirectory /var/tmp
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
MinimumKeyBits 1024
Socket inet:8891
LogWhy Yes
Syslog Yes
SyslogSuccess Yes
EOF
mkdir -p /etc/opendkim/keys/`hostname -f`
opendkim-genkey -D /etc/opendkim/keys/`hostname -f`/ -d `hostname -f` -s default
chown opendkim:opendkim -R /etc/opendkim/
chmod -R 700 /etc/opendkim
echo "default._domainkey.`hostname -f` `hostname -f`:default:/etc/opendkim/keys/`hostname -f`/default.private" >> /etc/opendkim/KeyTable
echo "*@`hostname -f` default._domainkey.`hostname -f`" >> /etc/opendkim/SigningTable
echo "localhost" >> /etc/opendkim/TrustedHosts
echo "`hostname -f`" >> /etc/opendkim/TrustedHosts
cat >> /etc/postfix/main.cf<<EOF

#DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:8891
non_smtpd_milters = inet:8891
EOF
service opendkim start
service postfix restart
cp /etc/opendkim/keys/`hostname -f`/default.txt /root/`hostname -f`-dkim-signature_default.txt
echo "open '/root/`hostname -f`-dkim-signature_default.txt', then add the TXT record to you DNS resolution system."

打开 /root 下 xxx-dkim-signature_default.txt,到 DNS 域名解析,添加 txt 类型主机记录 default._domainkey,记录值为:v=DKIM1; k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNA……(请根据文件实际修改)

最后,别忘了启动 opendkim,并设置开机启动。

service opendkim start
chkconfig opendkim on
service opendkim status

附上邮件相关 DNS 主机记录

如是 WordPress 博客发送评论回复邮件通知,结合下面文章,邮件可以满分。

CentOS 7 安装 Postfix 替换 sendmail 发送邮件

据说 Postfix 的效率更高,不多说,下面是网上搜集的安装配置教程。搬瓦工 Centos 7 x86_64 bbr 环境下亲测可用。 安装方法 yum install postfix /usr/s...

WordPress 评论回复通知邮件优化

很久之前看到 kn007 文章 [Postfix进阶]利用Fail2ban防止爆破和攻击 提到邮件提醒同时包含 text/plain 与 text/html 两个版本,因此能获得满分。 2020-07...

参考文章

kn007 - [Postfix进阶]使用新版DKIM签名(OpenDKIM)

秋水逸冰 - 在Centos 5.x或6.x上安装RHEL EPEL Repo

除非注明,垃圾站文章均为网络收集,本文地址 https://cyhour.com/601/,转载时烦请以链接形式注明原始出处。
声明:我们不销售主机,任何VPS主机均有跑路风险且需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!
🍄:Netflix 奈飞 YouTube 合租

升级新版 Google AdSense 代码提升广告效果

2021年7月19日,Google AdSense 最近发布了新版 AdSense 代码。通过新版 AdSense 代码,AdSense 可以更早触发优化功能,从而提升网站上广告效果。新广告代码适用于自动广告和广告单元。 如何获取 Google AdSense 新版代码? 无需采取任何措施。在下次登录 AdSense 后,您将拥有对新广告代码的访…

利用 Google Analytics 追踪 WordPress 站内搜索关键词

Google分析(Google Analytics)是一个由 Google 所提供的网站流量统计服务。Google 分析(Analytics)现在是互联网上使用最广泛的网络分析服务。 利用 Google Analytics 追踪 WordPress 站内搜索关键词 优化内容 如果网站/博客在 Google Analytics 流量统计,利用 Google Analytics 追踪 W…

Google Analytics 异步请求(服务端请求)

感谢伟大的祖国,使得好好的 Google,必须折腾一番才能好好的用起来。Google 搜索如此,Google Analytics 肯定也不例外(网上据说 Google Analytics 没有被屏蔽)。 Google Analytics 支持服务端发送统计信息(via:Jerry Qu),而通过服务端统计可以解决 Google Analytics 连接缓慢问题,提高页面…
浏览: 91 标签:  ,  , 

Gravatar 头像被墙及解决方案 Gravatar 头像国内镜像地址大全

Gravatar 头像真是一言难尽,时而正常时而抽风时而无法访问……就一个 Gravatar 头像,这有啥好强(现代通假字)的呢?(据说是被其它服务连累?) 解决办法 - 调用 ssl/cn 头像链接 历史解决办法:调用 ssl 头像链接——https还是没被墙的,而且速度还不错,直接调用这个最简单了。主题 functi…
浏览: 100 标签:  ,  ,  ,  , 
浏览: 69 标签:  ,  ,  ,  , 

Comments:2

  1. 你的博客是BWH哪个机房?

    2017.12.02 18:31 # 回复
    1楼

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息