Activarea unei inregistrari DKIM in DirectAdmin
DKIM este un mijloc de autentificare folosind tehnici criptografice, conceput pentru a combate emailurile de tip „spoofing”. Un server de e-mail cu DKIM activat va genera un hash al conținutului de e-mail, va folosi cheia sa privată pentru a-l cripta și va semna cu acesta mesajul de ieșire. Serverele remote care primesc e-mailuri de la servere de mail cu DKIM activat vor verifica respectiva semnătură comparand înregistrarile DNS din zona domeniului DNS expeditor și vor verifica semnătura. Acest lucru se face prin preluarea cheii publice a domeniului DNS, folosind-o pentru a decripta hash-ul criptat, și apoi generează propriul hash și îl compara cu hash-ul original pentru a determina dacă sunt egale (DKIM passes) sau nu (DKIM fails).
DirectAdmin ofera administratorului de server multe opțiuni de activare a DKIM pentru a corespunde necesitatilor lor, fie ca se dorește activarea globala implicita per domeniu sau per utilizator, sau ofera optiunea utilizatorilor sa o activeze după dorinta.
Consideratii importante
Când activați DKIM, este important sa stiti ca inregistrarea DKIM DNS este creata și adaugata în zona fisierelor locale. Astfel, dacă un domeniu folosește DNS extern, trebuie să copiați aceste înregistrări în fișierul zonei DNS remote pentru domeniile respective. Odată configurat pe serverul de mail local pentru un domeniu, mesajele expediate vor fi semnate, astfel că veți dori să vă asigurați că există o cheie publică în orice fișiere ale zonei remote pentru un domeniu folosind DNS remote.
Activarea optiunii utilizatorilor de a alege activarea inregistrarii DKIM
Pentru a permite utilizatorilor sa aleaga daca sa activeze sau nu inregistrarea DKIM, trebuie sa setati dkim la valoarea 2 in fisierul directadmin.conf, sa rescrieti fisierele de configurare ale Exim și sa le recompilati pentru aceasta. Autentificati-va pe server prin consola SSH cu drepturi de utilizator root si executati următoarea comanda:
/usr/local/directadmin/directadmin set dkim 2 restart
cd /usr/local/directadmin/custombuild
./build update
./build exim
./build eximconfAcum, un utilizator va putea activa DKIM printr-un simplu click în interfata DirectAdmin prin User Level → E-Mail Accounts → Enable DKIM
Activarea globala implicita a inregistrarii DKIM (domenii viitoare si/sau existente)
Pentru domenii viitoare
Daca doriti sa aveti inregistrarile DKIM create implicit la crearea domeniului, a trebui să setați opțiunea dkim din fișierul directadmin.conf la o valoarea 1. Pentru aceasta, executati următoarea comanda din consola SSH cu drepturi de utilizator root:
/usr/local/directadmin/directadmin set dkim 1 restart
cd /usr/local/directadmin/custombuild
./build update
./build exim
./build eximconfAcum, toate domeniile viitoare vor avea o înregistrare DKIM creata implicit.
Pentru domenii existente
Activarea crearii automate a înregistrarilor DKIM nu afectează domeniile existente. Aveți câteva opțiuni pentru adaugarea DKIM la vechile domenii după ce ati activat dkim in fisierul directadmin.conf. Puteti face aceasta fie pentru fiecare domeniu in parte fie pentru toate domeniile o singura data.
Pentru a activa inregistrarea DKIM pentru toate domeniile existente dupa setarea dkim pe 1 in directorul directadmin.conf, puteti executa urmatoarea comanda in consola SSH, autentificat cu drepturi de utilizator root:
echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskqsau:
echo "action=rewrite&value=dkim&domain=DOMAIN.COM&dns=yes" >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskqAmbele comenzi functioneaza în acelasi mod, cu exceptia faptului ca puteti avea inregistrarea DKIM cu dataskq într-un minut, folosind scriptul dkim_create.sh.
Dezactivarea inregistrarii DKIM per utilizator, când este activata sau permisa la nivel global
Aceasta caracteristica este conceputa astfel încât inregistrarea DKIM sa fie activata sau permisa la nivel global, insa poate fi dezactivata în funcție de utilizator. Aceasta necesita setarea fie dkim=1 sau dkim=2 set in fisierul directadmin.conf. Setarea valorii 1 va activa automat DKIM pentru toate domeniile si pentru fiecare utilizator, daca nu se specifica altfel in fisierele user.conf ale acestora. Setarea valorii 2 le va permite posibilitatea de a activa DKIM singuri, daca nu se specifică altfel în fișierul user.conf.
Setarea dkim=0 in fisierul directadmin.conf dezactiveaza complet DKIMpentru intregul server, iar fisierele user.conf nu vor fi verificate. Astfel, daca doriti DKIM dezactivat global implicit cu optiunea de a fi activat doar pentru anumiti utilizatori/domenii, setarea dkim=2 in fisierul directadmin.conf este o optiune mai buna.
Când creați un utilizator, il creati cu un domeniu implicit. Acest domeniu va avea DKIM creat implicit pentru acest domeniu datorita setarii de activare la nivel global si a inexistentei fisierului user.conf pana la crearea contului (nu exista fisier user.conf pentru a edita si dezactiva dkim). Astfel, DKIM pentru domeniul implicit va trebui sa fie inlaturat manual daca preferati sa nu aiba o înregistrare DKIM. Iata pasii necesari pentru a inlatura mai intai inregistrarea pentru domeniul implicit si apoi dezactivarea crearii automate a inregistrarilor DKIM pentru domeniile ulterioare ale utilizatorului respectiv.
Pentru inlaturarea inregistrarilor din domeniul implicit, eliminati inregistrarea x._domainkey TXT din /var/named/DOMAIN.TLD.db iar apoi indepartati cheile:
rm /etc/virtual/DOMAIN.COM/dkim.public.key
rm /etc/virtual/DOMAIN.COM/dkim.private.keyAcum, editați user.conf utilizand setarea dkim = 0, astfel încât niciun domeniu ulterior creat utilizatorului să nu aibă înregistrări DKIM activate. user.conf poate fi editat prin consola SSH cu drepturi de utilizator root iar fisierul este disponibil aici (USERNAME reprezinta numele utilizatorului editat):
/usr/local/directadmin/data/users/USERNAME/user.conf
Aceasta permite ca setarea dkim a acelui utilizator sa înlocuiasca setarea dkim activata global în fisierul directadmin.conf si, astfel, împiedica crearea de înregistrari ulterioare DKIM pentru domeniile acelui utilizator.
Restartati DirectAdmin dupa efectuarea modificarilor:
service directadmin restartDezactivarea inregistrarii DKIM per domeniu
Aceasta este in esenta similara cu caracteristica per utilizator, cu exceptia faptului ca veti edita fisierul de configurare al domeniului, aflat la /usr/local/directadmin/data/users/USERNAME/domains/DOMAIN.TLD.conf. Nu este necesara editarea fisierului user.conf pentru controlul unui domeniu.
Daca un anumit domeniu utilizeaza atat DNS remote si un server de email remote, veti dezactiva DKIM doar pentru acest domeniu decat pentru toate domeniile care apartin utilizatorului.
Restartati DirectAdmin dupa efectuarea modificarilor in fisierul DOMAIN.TLD.conf:
service directadmin restartSchimbarea selectorului implicit
DirectAdmin utilizeaza x ca selector implicit. Pentru a schimba selectorul, va trebui sa updatati fisierul directadmin.conf cu selectorul dorit. Urmatoarelel exemple ilustreaza schimbarea selectorului pe default:
/usr/local/directadmin/directadmin set dkim_selector default restartCustomBuild 2.0 rev 1824 va schimba automat selectorul din /etc/exim.dkim.conf. Va trebui sa reconstruiti configuratia Exim astfel:
/usr/local/directadmin/custombuild/build exim_confConfirmati schimbarea selectorului in fisierul /etc/exim.dkim.conf:
[root@host ~]# grep -i selector /etc/exim.dkim.conf
dkim_selector = default
[root@host ~]#Acum, fiecare inregistrare DKIM nou creata va utiliza selectorul specificat de dv. Va trebui sa eliminati si sa recreați înregistrarile DKIM vechi care folosesc selectorul vechi daca doriti ca acestea sa utilizeze noul selector.
Daca intampinati probleme in aplicarea instructiunilor de mai sus va rugam sa ne contactati. HostX ofera cele mai rapide servere VPS KVM si va poate oferi asistenta specializata in administrarea DirectAdmin.
