DNSSEC включаем в BIND-e

Создаем каталог для хранения ключей и переходим в него: # cd /var/name && mkdir keys && cd keys Генерируем мастер ключ (KSK): #  dnssec-keygen -f KSK -a RSASHA256 -b 2048 -n ZONE -r /dev/urandom tst-amo.net.ua -f KSK — флаг о формировании мастер ключа; -a RSASHA256 — используемый алгоритм шифрования; -b 2048 — размер ключа в битах; -n ZONE — для …

Continue reading ‘DNSSEC включаем в BIND-e’ »

Postfix + Dovecot + Postfixadmin + Roundcube + DKIM

Настройка системы: # cat /etc/hosts 127.0.0.1 localhost localhost.tst-amo.net.ua localhost4 localhost4.tst-amo.net.ua ::1 localhost localhost.tst-amo.net.ua localhost6 localhost6.tst-amo.net.ua 192.168.1.41 mail mail.tst-amo.net.ua 192.168.1.41 mail.tst-amo.net.ua. # cat /etc/aliases # Basic system aliases — these MUST be present. mailer-daemon: postmaster postmaster: root root: pm@tst-amo.net.ua # учетка на которую будет пересылаться почта root # General redirections for pseudo accounts. bin: root daemon: …

Continue reading ‘Postfix + Dovecot + Postfixadmin + Roundcube + DKIM’ »

Unbound

Смотрим есть ли конфигурационный файл # unbound-checkconf Конфигурационный файл unbound.conf должен находиться в каталоге /var/unbound. Набираем man unbound.conf и изучаем пример и опции. Пишем по подобию: root@roller:/var/unbound # cat unbound.conf server:        # Уровень логирования – 0 (только ошибки)         verbosity: 0         # Порт, на котором “слушать” запросы     …

Continue reading ‘Unbound’ »

OpenDKIM + Postfix

1. Установка OpenDKIM Для начала, устанавливаем пакет OpenDKIM. Он выполняет операции шифрования заголовков для DKIM, а также содержит набор для формирования ключей. Для его установки вводим следующее. cd /usr/ports/mail/opendkim make config-recursive make install clean 2. Создание сертификата для домена Для этого можно воспользоваться бесплатным онлайн инструментом на сайте dkimcore.org. Однако, в данном примере, мы воспользуемся opendkim-genkey и сформируем его …

Continue reading ‘OpenDKIM + Postfix’ »

DKIM (BIND, Postfix/Exim)

Первый вариант. Создаем каталог для размещения ключей: mkdir /etc/opendkim Генерируем их: opendkim-genkey -D /etc/opendkim/ –domain tst-amo.net.ua –selector relay relay – название селектора (может быть любым напр. – mail) Создалось два файла – *.private – закрытый ключ (храним у себя), *.txt – запись для DNS. Создаем группу opendkim: pw useradd opendkim -m -s /usr/sbin/nologin -w no и меняем …

Continue reading ‘DKIM (BIND, Postfix/Exim)’ »

Bind 9.9 установка

Начиная с FreeBSD 10, в базовый состав операционной системы не входит DNS-сервер и его нужно устанавливать из портов отдельно. Этим мы и займемся. Настройка будет серверная, а потому наш named, как и положено на защищенном сервере, будет резвиться в песочнице и отдавать только свои зоны. Использованные версии ПО: # uname -sr FreeBSD 10.0-STABLE # pkg …

Continue reading ‘Bind 9.9 установка’ »

DNS определение

и как добиться имени в днс-сервере: типа вот так: C:\Documents and Settings\Loner>nslookup lissyara.su 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: lissyara.su Address: 91.227.16.27 DNS имя для IP прописывается в реверс зоне in-addr.arpa если IP DNS сервера 10.10.0.250 то надо запустить зону 0.10.10.in-addr.arpa. а в ней для 250 создать PTR запись. Код: Выделить всё $TTL …

Continue reading ‘DNS определение’ »