Создаем каталог для хранения ключей и переходим в него: # cd /var/name && mkdir keys && cd keys Генерируем мастер ключ (KSK): # dnssec-keygen -f KSK -a RSASHA256 -b 2048 -n ZONE -r /dev/urandom tst-amo.net.ua -f KSK — флаг о формировании мастер ключа; -a RSASHA256 — используемый алгоритм шифрования; -b 2048 — размер ключа в битах; -n ZONE — для …
Настройка системы: # cat /etc/hosts 127.0.0.1 localhost localhost.tst-amo.net.ua localhost4 localhost4.tst-amo.net.ua ::1 localhost localhost.tst-amo.net.ua localhost6 localhost6.tst-amo.net.ua 192.168.1.41 mail mail.tst-amo.net.ua 192.168.1.41 mail.tst-amo.net.ua. # cat /etc/aliases # Basic system aliases — these MUST be present. mailer-daemon: postmaster postmaster: root root: pm@tst-amo.net.ua # учетка на которую будет пересылаться почта root # General redirections for pseudo accounts. bin: root daemon: …
Continue reading ‘Postfix + Dovecot + Postfixadmin + Roundcube + Postgrey + DKIM’ »
# yum -y install bind bind-utils bind-chroot # systemctl start named-chroot # systemctl enable named-chroot Подготовим chroot-каталог, запустив специальный скрипт: # /usr/libexec/setup-named-chroot.sh /var/named/chroot on Укажем параметр для использования chroot # mcedit /etc/sysconfig/named OPTIONS=”-4″ Редактируем конфиг: # nano /var/named/chroot/etc/named.conf acl “bsd” { 192.168.113.0/24; 127.0.0.1; }; options { listen-on port 53 { 127.0.0.1; 192.168.113.1; _IP_WAN_; }; //listen-on-v6 port …
Устанавливаем: $ sudo yum install bind bind-utils $ cat /etc/named.conf acl “bsd” { 192.168.113.0/24; 127.0.0.1; }; options { listen-on port 53 { 127.0.0.1; 192.168.113.1; }; listen-on-v6 port 53 { none; }; forwarders { 127.0.0.1; _DNS_провайдера; 8.8.8.8; }; directory “/var/named”; dump-file “/var/named/data/cache_dump.db”; statistics-file “/var/named/data/named_stats.txt”; memstatistics-file “/var/named/data/named_mem_stats.txt”; /* – If you are building an AUTHORITATIVE DNS server, …
1. Установка OpenDKIM Для начала, устанавливаем пакет OpenDKIM. Он выполняет операции шифрования заголовков для DKIM, а также содержит набор для формирования ключей. Для его установки вводим следующее. cd /usr/ports/mail/opendkim make config-recursive make install clean 2. Создание сертификата для домена Для этого можно воспользоваться бесплатным онлайн инструментом на сайте dkimcore.org. Однако, в данном примере, мы воспользуемся opendkim-genkey и сформируем его …
Первый вариант. Создаем каталог для размещения ключей: mkdir /etc/opendkim Генерируем их: opendkim-genkey -D /etc/opendkim/ –domain tst-amo.net.ua –selector relay relay – название селектора (может быть любым напр. – mail) Создалось два файла – *.private – закрытый ключ (храним у себя), *.txt – запись для DNS. Создаем группу opendkim: pw useradd opendkim -m -s /usr/sbin/nologin -w no и меняем …
Начиная с FreeBSD 10, в базовый состав операционной системы не входит DNS-сервер и его нужно устанавливать из портов отдельно. Этим мы и займемся. Настройка будет серверная, а потому наш named, как и положено на защищенном сервере, будет резвиться в песочнице и отдавать только свои зоны. Использованные версии ПО: # uname -sr FreeBSD 10.0-STABLE # pkg …