Activarea unei inregistrari DKIM in DirectAdmin

Activarea unei inregistrari DKIM in DirectAdmin

DKIM este un mijloc de autentificare folosind tehnici criptografice, conceput pentru a combate emailurile de tip „spoofing”. Un server de e-mail cu DKIM activat va genera un hash al conținutului de e-mail, va folosi cheia sa privată pentru a-l cripta și va semna cu acesta mesajul de ieșire. Serverele remote care primesc e-mailuri de la servere de mail cu DKIM activat vor verifica respectiva semnătură comparand înregistrarile DNS din zona domeniului DNS expeditor și vor verifica semnătura. Acest lucru se face prin preluarea cheii publice a domeniului DNS, folosind-o pentru a decripta hash-ul criptat, și apoi generează propriul hash și îl compara cu hash-ul original pentru a determina dacă sunt egale (DKIM passes) sau nu (DKIM fails).

DirectAdmin ofera administratorului de server multe opțiuni de activare a DKIM pentru a corespunde necesitatilor lor, fie ca se dorește activarea globala implicita per domeniu sau per utilizator, sau ofera optiunea utilizatorilor sa o activeze după dorinta.

Consideratii importante
Când activați DKIM, este important sa stiti ca inregistrarea DKIM DNS este creata și adaugata în zona fisierelor locale. Astfel, dacă un domeniu folosește DNS extern, trebuie să copiați aceste înregistrări în fișierul zonei DNS remote pentru domeniile respective. Odată configurat pe serverul de mail local pentru un domeniu, mesajele expediate vor fi semnate, astfel că veți dori să vă asigurați că există o cheie publică în orice fișiere ale zonei remote pentru un domeniu folosind DNS remote.

Activarea optiunii utilizatorilor de a alege activarea inregistrarii DKIM

Pentru a permite utilizatorilor sa aleaga daca sa activeze sau nu inregistrarea DKIM, trebuie sa setati dkim la valoarea 2 in fisierul directadmin.conf, sa rescrieti fisierele de configurare ale Exim și sa le recompilati pentru aceasta. Autentificati-va pe server prin consola SSH cu drepturi de utilizator root si executati următoarea comanda:

/usr/local/directadmin/directadmin set dkim 2 restart
cd /usr/local/directadmin/custombuild
./build update
./build exim
./build eximconf

Acum, un utilizator va putea activa DKIM printr-un simplu click în interfata DirectAdmin prin User Level → E-Mail Accounts → Enable DKIM

Activarea globala implicita a inregistrarii DKIM (domenii viitoare si/sau existente)

Pentru domenii viitoare

Daca doriti sa aveti inregistrarile DKIM create implicit la crearea domeniului, a trebui să setați opțiunea dkim din fișierul directadmin.conf la o valoarea 1. Pentru aceasta, executati următoarea comanda din consola SSH cu drepturi de utilizator root:

/usr/local/directadmin/directadmin set dkim 1 restart
cd /usr/local/directadmin/custombuild
./build update
./build exim
./build eximconf

Acum, toate domeniile viitoare vor avea o înregistrare DKIM creata implicit.

Pentru domenii existente

Activarea crearii automate a înregistrarilor DKIM nu afectează domeniile existente. Aveți câteva opțiuni pentru adaugarea DKIM la vechile domenii după ce ati activat dkim in  fisierul directadmin.conf. Puteti face aceasta fie pentru fiecare domeniu in parte fie pentru toate domeniile o singura data.

Pentru a activa inregistrarea DKIM pentru toate domeniile existente dupa setarea dkim pe 1 in directorul directadmin.conf, puteti executa urmatoarea comanda in consola SSH, autentificat cu drepturi de utilizator root:

echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq

sau:

echo "action=rewrite&value=dkim&domain=DOMAIN.COM&dns=yes" >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq

Ambele comenzi functioneaza în acelasi mod, cu exceptia faptului ca puteti avea inregistrarea DKIM cu dataskq într-un minut, folosind scriptul dkim_create.sh.

Dezactivarea inregistrarii DKIM per utilizator, când este activata sau permisa la nivel global

Aceasta caracteristica este conceputa astfel încât inregistrarea DKIM sa fie activata sau permisa la nivel global, insa poate fi dezactivata în funcție de utilizator. Aceasta necesita setarea fie dkim=1 sau dkim=2 set in fisierul directadmin.conf. Setarea valorii 1 va activa automat DKIM pentru toate domeniile si pentru fiecare utilizator, daca nu se specifica altfel in fisierele user.conf ale acestora. Setarea valorii 2 le va permite posibilitatea de a activa DKIM singuri, daca nu se specifică altfel în fișierul user.conf.

Setarea dkim=0 in fisierul directadmin.conf dezactiveaza complet DKIMpentru intregul server, iar fisierele user.conf nu vor fi verificate. Astfel, daca doriti DKIM dezactivat global implicit cu optiunea de a fi activat doar pentru anumiti utilizatori/domenii, setarea dkim=2 in fisierul directadmin.conf este o optiune mai buna.

Când creați un utilizator, il creati cu un domeniu implicit. Acest domeniu va avea DKIM creat implicit pentru acest domeniu datorita setarii de activare la nivel global si a inexistentei fisierului user.conf pana la crearea contului (nu exista fisier user.conf pentru a edita si dezactiva dkim). Astfel, DKIM pentru domeniul implicit va trebui sa fie inlaturat manual daca preferati sa nu aiba o înregistrare DKIM. Iata pasii necesari pentru a inlatura mai intai inregistrarea pentru domeniul implicit si apoi dezactivarea crearii automate a inregistrarilor DKIM pentru domeniile ulterioare ale utilizatorului respectiv.

Pentru inlaturarea inregistrarilor din domeniul implicit, eliminati inregistrarea x._domainkey TXT din /var/named/DOMAIN.TLD.db iar apoi indepartati cheile:

rm /etc/virtual/DOMAIN.COM/dkim.public.key
rm /etc/virtual/DOMAIN.COM/dkim.private.key

Acum, editați user.conf utilizand setarea  dkim = 0, astfel încât niciun domeniu ulterior creat utilizatorului să nu aibă înregistrări DKIM activate. user.conf poate fi editat prin consola SSH cu drepturi de utilizator root iar fisierul este disponibil aici (USERNAME reprezinta numele utilizatorului editat):

/usr/local/directadmin/data/users/USERNAME/user.conf

Aceasta permite ca setarea dkim a acelui utilizator sa înlocuiasca setarea dkim activata global în fisierul directadmin.conf si, astfel, împiedica crearea de înregistrari ulterioare DKIM pentru domeniile acelui utilizator.

Restartati DirectAdmin dupa efectuarea modificarilor:

service directadmin restart

Dezactivarea inregistrarii DKIM per domeniu

Aceasta este in esenta similara cu caracteristica per utilizator, cu exceptia faptului ca veti edita fisierul de configurare al domeniului, aflat la /usr/local/directadmin/data/users/USERNAME/domains/DOMAIN.TLD.conf. Nu este necesara editarea fisierului user.conf pentru controlul unui domeniu.

Daca un anumit domeniu utilizeaza atat DNS remote si un server de email remote, veti dezactiva DKIM doar pentru acest domeniu decat pentru toate domeniile care apartin utilizatorului.

Restartati DirectAdmin dupa efectuarea modificarilor in fisierul DOMAIN.TLD.conf:

service directadmin restart

Schimbarea selectorului implicit

DirectAdmin utilizeaza x ca selector implicit. Pentru a schimba selectorul, va trebui sa updatati fisierul directadmin.conf cu selectorul dorit. Urmatoarelel exemple ilustreaza schimbarea selectorului pe default:

/usr/local/directadmin/directadmin set dkim_selector default restart

CustomBuild 2.0 rev 1824 va schimba automat selectorul din /etc/exim.dkim.conf. Va trebui sa reconstruiti configuratia Exim astfel:

/usr/local/directadmin/custombuild/build exim_conf

Confirmati schimbarea selectorului in fisierul /etc/exim.dkim.conf:

[root@host ~]# grep -i selector /etc/exim.dkim.conf 
  dkim_selector = default
[root@host ~]#

Acum, fiecare inregistrare DKIM nou creata va utiliza selectorul specificat de dv. Va trebui sa eliminati si sa recreați înregistrarile DKIM vechi care folosesc selectorul vechi daca doriti ca acestea sa utilizeze noul selector.

 

Daca intampinati probleme in aplicarea instructiunilor de mai sus va rugam sa ne contactati. HostX ofera cele mai rapide servere VPS KVM si va poate oferi asistenta specializata in administrarea DirectAdmin.

  • 1 utilizatori au considerat informația utilă
Răspunsul a fost util?

Articole similare

Cum modific Directive PHP (memory_limit, max_upload, post_max_size, etc ) in DirectAdmin ?

Pe serverele DirectAdmin administrate de HostX puteti modifica directive  PHP precum...

Cum pot accesa si utiliza File Manager-ul in DirectAdmin?

  Cum utilizati File Manager-ul   Managerul de fisiere DirectAdmin nu este foarte diferit de...

Versiune gresita PHP detectata de WP-CLI la utilizarea mai multor versiuni PHP

WP-CLI, ca multe alte unelte si instrumente software, va detecta versiunea PHP in runctie de...

Cum pot accesa DirectAdmin ?

Exista cateva modalitati de accesare a panoului de control DirectAdmin: >>>...

Cum protejez prin parola un folder in DirectAdmin?

Dupa autentificarea in DirectAdmin, dati click pe optiunea "Password Protected Directories", apoi...