일반 메일서버에서 구글로 메일을 보낼경우 spam으로 분류되는 경우가 발생한다
구글의 경우 dkim 인증을 한다
그래서 서버에 설치하도록 해보자
환경 : centos 5.8 64bit
mailserver : sendmail
우선 dkim-milter 를 설치해야 하는데 일반 source 파일로 진행하는 경우 에러가 발생하는 경우가
발생한다
yum을 이용하여 설치를 진행하자
1. repo 등록 ( 바로 yum 서비스를 이용하면 해당 패키지를 설치할 수 없다)
repo 파일 다운로드 후 설치
wget http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
rpm -Uvh epel-release-5-4.noarch.rpm
yum 서비스 이용하여 설치
yum -y install dkim-milter
2. 인증서 파일 생성
cd /etc/mail/dkim-milter/keys/
openssl genrsa -out xinet.private 1024
openssl rsa -in xinet.private -pubout -out xinet.public -outform PEM
키파일을 확인하자
cat xinet.public
아래와 같은 key 파일을 확인할수 있다
—–BEGIN PUBLIC KEY—–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0DSNEtrgVXvHvk6QTSiUeLLmx
생략 —-
hgntJtRsXl0rn0Pn5d0puWu9vradqOiTmNHWGutv6k0G7Ktf0TCM73GT6EaB3Nsj
PhB2iiOKdTEQVOeDwwIDAQAB
—–END PUBLIC KEY—–
여기서 —–BEGIN PUBLIC KEY—– 다음 부분부터 —–END PUBLIC KEY—– 전 사이 부분만
복사해서 네임서버 zone 파일에 등록을 한다
###################### 여기서 해당 도메인의 네임서버에서 작업 ##############################
vi /var/named/xinet.kr.zone
xinet._domainkey IN TXT “v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBg 생략 B2iiOKdTEQVOeDwwIDAQAB”
줄간격을 확인하다 ( 줄 뛰어쓰기가 없어야 한다)
네임서버 reload ( rndc reload )
#####################################################################################
3. 다시 메일서버 작업 ( 인증서 파일 복사 및 환경설정 작업)
mkdir /etc/dkim-milter/
mv xinet.private /etc/dkim-milter/xinet
mv xinet.private /etc/dkim-milter/xinet
chown dkim-milter.dkim-milter /etc/dkim-milter/xinet
keylist 파일에 도메인을 입력한다
vi /etc/mail/dkim-milter/keys/keylist
*:xinet.kr:/etc/dkim-milter/xinet
4. 환경설정 파일 입력
cd /etc/mail/dkim-milter/
mv dkim-filter.conf dkim-filter.conf.ori
vi dkim-filter.conf
아래내용 입력
# Comma separated list of domains
Domain xinet.kr
KeyFile /etc/dkim-milter/xinet
Selector default
SignatureAlgorithm rsa-sha256
Socket local:/var/run/dkim-milter/dkim-milter.sock
Syslog Yes
Userid dkim-milter
SubDomains Yes
SyslogSuccess Yes
X-Header Yes
5. sendmail 서버 설정 작업
cd /etc/mail
vi sendmail.mc
아래 내용 입력
INPUT_MAIL_FILTER(
dkim-milter', S=local:/var/run/dkim-milter/dkim-milter.sock’)dnldefine(
confMILTER_MACROS_ENVFROM', i, {auth_type}, {auth_authen}, {auth_ssf}, {auth_author}, {mail_mailer}, {mail_host}, {mail_addr}’)dnl적용
m4 sendmail.mc > sendmail.cf
6. 서비스 재시작
/etc/rc.d/init.d/sendmail restart
/etc/rc.d/init.d/dkim-milter restart
6. 자 이제 메일을 보내고 dkim이 적용되었는지 확인해보자
