CentOS 7 x86_64 bbr 部署 OpenDKIM 进行邮件认证,正常情况下,添加 epel 源就能使用 yum install opendkim 安装。然而悲催的 OpenDKIM 折腾之旅就从将 LAMP 换成 LNMP 那一刻开始了。
LAMP 环境下,搬瓦工的 Centos 7 x86_64 bbr 和 Centos 6 x86_64 bbr 均能使用 kn007 的脚本快速配置 OpenDKIM。
附上原文代码:▼展开
#!/bin/bash
#Made By kn007
#Add EPEL Community Project
rpm --import http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
#Fix EPEL Setup Error
sed -i 's:#baseurl:baseurl:g' /etc/yum.repos.d/epel.repo
sed -i 's:mirrorlist:#mirrorlist:g' /etc/yum.repos.d/epel.repo
#Install Postfix DKIM Signature
yum -y install opendkim
cat > /etc/opendkim.conf<<EOF
UserID opendkim:opendkim
UMask 022
Mode sv
PidFile /var/run/opendkim/opendkim.pid
Canonicalization relaxed/relaxed
TemporaryDirectory /var/tmp
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
MinimumKeyBits 1024
Socket inet:8891
LogWhy Yes
Syslog Yes
SyslogSuccess Yes
EOF
mkdir -p /etc/opendkim/keys/`hostname -f`
opendkim-genkey -D /etc/opendkim/keys/`hostname -f`/ -d `hostname -f` -s default
chown opendkim:opendkim -R /etc/opendkim/
chmod -R 700 /etc/opendkim
echo "default._domainkey.`hostname -f` `hostname -f`:default:/etc/opendkim/keys/`hostname -f`/default.private" >> /etc/opendkim/KeyTable
echo "*@`hostname -f` default._domainkey.`hostname -f`" >> /etc/opendkim/SigningTable
echo "localhost" >> /etc/opendkim/TrustedHosts
echo "`hostname -f`" >> /etc/opendkim/TrustedHosts
cat >> /etc/postfix/main.cf<<EOF
#DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:8891
non_smtpd_milters = inet:8891
EOF
service opendkim start
service postfix restart
cp /etc/opendkim/keys/`hostname -f`/default.txt /root/`hostname -f`-dkim-signature_default.txt
echo "open '/root/`hostname -f`-dkim-signature_default.txt', then add the TXT record to you DNS resolution system."
然而,LNMP 环境安装好,安装上 WordPress,配置 Postfix,功能基本上正常。开始安装 OpenDKIM,悲剧开始了。
kn007 的脚本执行会出错,因为 OpenDKIM 安装失败,提示 No package opendkim available.
Google 找教程,试了一堆,仍然是 No package opendkim available.以为是 LNMP 或者 Centos7 的问题,重装 n 次系统,重装 LNMP,No package opendkim available. 还是雷打不动。
然后换 oneinstack、换 bt.cn 安装 LNMP 去试,还是不行。
yum -y install epel-release
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum clean一圈下来,还是不行。差点想直接 LAMP 算了,怀疑是不是 epel 源没有安装成功或者没有生效,其实开始的时候就有这个疑问,但是因为不懂,没有去多想,没有去检查。
今天换了几个关键词问 Google,终于找到了问题所在。
yum repolist all才发现一直以为安装启用成功的 epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64 源一直是 disabled 状态,yum install opendkim 不提示 No package opendkim available. 才怪呢。
事实上搬瓦工 Centos 7 x86_64 bbr 本来就有 epel/x86_64,默认 disabled 而已。
vi /etc/yum.repos.d/epel.repo可以看到如下信息:
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7哎,怪自己太蠢……上面代码 #baseurl 去掉 #,mirrorlist 前面加上 #,enabled=0 改为 enabled=1,也就是:
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7不过我只是将 enabled=0 改为 enabled=1 就好了。
然后运行:
yum makecache再检查一下:
yum repolist all
如无意外,就能安装 OpenDKIM 了:
yum install opendkim接着就可以用 kn007 的部分脚本直接配置 OpenDKIM,注意确保 hostname 是你网站的域名。
#!/bin/bash
cat > /etc/opendkim.conf<<EOF
UserID opendkim:opendkim
UMask 022
Mode sv
PidFile /var/run/opendkim/opendkim.pid
Canonicalization relaxed/relaxed
TemporaryDirectory /var/tmp
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
MinimumKeyBits 1024
Socket inet:8891
LogWhy Yes
Syslog Yes
SyslogSuccess Yes
EOF
mkdir -p /etc/opendkim/keys/`hostname -f`
opendkim-genkey -D /etc/opendkim/keys/`hostname -f`/ -d `hostname -f` -s default
chown opendkim:opendkim -R /etc/opendkim/
chmod -R 700 /etc/opendkim
echo "default._domainkey.`hostname -f` `hostname -f`:default:/etc/opendkim/keys/`hostname -f`/default.private" >> /etc/opendkim/KeyTable
echo "*@`hostname -f` default._domainkey.`hostname -f`" >> /etc/opendkim/SigningTable
echo "localhost" >> /etc/opendkim/TrustedHosts
echo "`hostname -f`" >> /etc/opendkim/TrustedHosts
cat >> /etc/postfix/main.cf<<EOF
#DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:8891
non_smtpd_milters = inet:8891
EOF
service opendkim start
service postfix restart
cp /etc/opendkim/keys/`hostname -f`/default.txt /root/`hostname -f`-dkim-signature_default.txt
echo "open '/root/`hostname -f`-dkim-signature_default.txt', then add the TXT record to you DNS resolution system."
打开 /root 下 xxx-dkim-signature_default.txt,到 DNS 域名解析,添加 txt 类型主机记录 default._domainkey,记录值为:v=DKIM1; k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNA……(请根据文件实际修改)
最后,别忘了启动 opendkim,并设置开机启动。
service opendkim start
chkconfig opendkim on
service opendkim status附上邮件相关 DNS 主机记录
如是 WordPress 博客发送评论回复邮件通知,结合下面文章,邮件可以满分。
参考文章
kn007 - [Postfix进阶]使用新版DKIM签名(OpenDKIM)
Comments:2
你的博客是BWH哪个机房?
@alon California QNET…