مقدمة
مصادقة البريد الإلكتروني (DKIM) هي طريقة مصممة للكشف عن عناوين المرسل المزيفة في رسائل البريد الإلكتروني، وهي تقنية غالبًا ما تُستخدم في التصيد الاحتيالي والبريد العشوائي. تتيح DKIM لمنظمة ما المطالبة بمسؤولية رسالة بطريقة يمكن التحقق منها بواسطة المستلم. OpenDKIM هو تنفيذ مفتوح المصدر لمواصفات DKIM التي تُستخدم على نطاق واسع لإضافة هذه الطبقة من الأمان لأنظمة البريد الإلكتروني.
سيوجهك هذا الدليل خلال خطوات تثبيت وتكوين OpenDKIM على خادم أوبونتو. سنغطي عملية التثبيت وتفاصيل التكوين والتكامل مع خادم البريد Postfix والاختبارات للتأكد من أن كل شيء تم إعداده بشكل صحيح.
المتطلبات الأساسية
قبل أن نبدأ، تأكد من أن لديك العناصر التالية:
- خادم أوبونتو (الإصدار 20.04 LTS أو الأحدث).
- الوصول إلى الجذر أو sudo إلى الخادم.
- اسم نطاق والتحكم في إعدادات DNS.
- Postfix مثبت ومكون على خادمك.
الخطوة 1: تحديث حزم النظام
ابدأ بتحديث قوائم الحزم على خادم أوبونتو الخاص بك للتأكد من أن لديك أحدث الإصدارات المتاحة.
$ sudo apt update
$ sudo apt upgrade -y
الخطوة 2: تثبيت OpenDKIM والحزم المتعلقة به
بعد ذلك، قم بتثبيت OpenDKIM واعتماداته باستخدام الأمر التالي:
$ sudo apt install opendkim opendkim-tools -y
الخطوة 3: تكوين OpenDKIM
إنشاء دليل تكوين OpenDKIM
قم بإنشاء دليل لملفات تكوين ومفاتيح OpenDKIM.
$ sudo mkdir /etc/opendkim
$ sudo mkdir /etc/opendkim/keys
تكوين OpenDKIM
افتح ملف التكوين الرئيسي لـ OpenDKIM.
$ sudo nano /etc/opendkim.conf
أضف إعدادات التكوين التالية إلى الملف:
Syslog yes
UMask 002
Mode sv
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Socket inet:12345@localhost
PidFile /var/run/opendkim/opendkim.pid
UserID opendkim:opendkim
TemporaryDirectory /var/tmp
تكوين المضيفين الموثوق بهم
قم بتحرير ملف TrustedHosts لتضمين شبكتك المحلية وخادم البريد الخاص بك.
$ sudo nano /etc/opendkim/TrustedHosts
أضف الأسطر التالية:
127.0.0.1
localhost
192.168.0.1/24 # استبدل بشبكتك المحلية
*.yourdomain.com # استبدل بنطاقك
تكوين جدول المفاتيح
قم بتحرير ملف KeyTable لتحديد موقع مفاتيح DKIM الخاصة بك.
$ sudo nano /etc/opendkim/KeyTable
أضف السطر التالي (استبدل yourdomain.com
باسم نطاقك الفعلي):
mail._domainkey.yourdomain.com yourdomain.com:mail:/etc/opendkim/keys/yourdomain.com/mail.private
تكوين جدول التوقيع
قم بتحرير ملف SigningTable لتحديد النطاقات التي يجب توقيعها.
$ sudo nano /etc/opendkim/SigningTable
أضف السطر التالي:
*@yourdomain.com mail._domainkey.yourdomain.com
الخطوة 4: توليد مفاتيح DKIM
انتقل إلى دليل المفاتيح وقم بإنشاء دليل لنطاقك.
$ cd /etc/opendkim/keys
$ sudo mkdir yourdomain.com
$ cd yourdomain.com
قم بتوليد زوج جديد من مفاتيح DKIM باستخدام الأمر التالي:
$ sudo opendkim-genkey -s mail -d yourdomain.com
$ sudo chown opendkim:opendkim mail.private
سيؤدي هذا إلى توليد ملفين:
mail.private
: المفتاح الخاص الذي يستخدمه OpenDKIM لتوقيع الرسائل الصادرة.mail.txt
: المفتاح العام الذي سيتم إضافته إلى سجلات DNS الخاصة بك.
الخطوة 5: إضافة المفتاح العام DKIM إلى DNS
افتح ملف mail.txt
ونسخ محتوياته.
$ cat mail.txt
سترى شيئًا كهذا:
mail._domainkey.yourdomain.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDmt+8iyK2xwLth..."
قم بتسجيل الدخول إلى موفر DNS الخاص بك وقم بإنشاء سجل TXT جديد بالتفاصيل التالية:
- الاسم:
mail._domainkey
- النوع:
TXT
- القيمة: (الصق محتوى ملف
mail.txt
)
الخطوة 6: تكوين Postfix لاستخدام OpenDKIM
قم بتحرير ملف التكوين الرئيسي لـ Postfix لدمج OpenDKIM.
$ sudo nano /etc/postfix/main.cf
أضف الأسطر التالية في نهاية الملف:
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
احفظ وأغلق الملف.
الخطوة 7: بدء وتمكين OpenDKIM
ابدأ خدمة OpenDKIM وقم بتمكينها لتبدأ عند التمهيد.
$ sudo systemctl start opendkim
$ sudo systemctl enable opendkim
أعد تشغيل Postfix لتطبيق التغييرات.
$ sudo systemctl restart postfix
الخطوة 8: اختبار التكوين الخاص بك
إرسال بريد إلكتروني اختبار
أرسل بريدًا إلكترونيًا تجريبيًا إلى عنوان بريد إلكتروني خارجي (مثل Gmail أو Yahoo) للتحقق من أن توقيع DKIM يعمل.
التحقق من رؤوس البريد الإلكتروني
بعد تلقي البريد الإلكتروني التجريبي، تحقق من رؤوس البريد الإلكتروني للبحث عن رأس DKIM-Signature
. يشير هذا الرأس إلى أن البريد الإلكتروني تم توقيعه بواسطة OpenDKIM.
التحقق من توقيع DKIM
استخدم أداة التحقق من DKIM عبر الإنترنت (مثل DKIMCore، MXToolbox) للتحقق من توقيع DKIM. أدخل المحدد (mail
) والنطاق الخاص بك (yourdomain.com
) للتحقق من أن المفتاح العام تم تكوينه بشكل صحيح في DNS.
استكشاف الأخطاء وإصلاحها
التحقق من سجلات OpenDKIM
إذا واجهت مشكلات، تحقق من سجلات OpenDKIM للرسائل الخطأ.
$ sudo journalctl -u opendkim
التأكد من الأذونات الصحيحة
تأكد من أن المستخدم opendkim
لديه الأذونات الصحيحة لملفات المفاتيح.
$ sudo chown -R opendkim:opendkim /etc/opendkim/keys
التحقق من تكوين DNS
تحقق مرة أخرى من سجلات DNS الخاصة بك للتأكد من أن المفتاح العام DKIM تمت إضافته بشكل صحيح.
إعادة تشغيل الخدمات
إذا تم إجراء تغييرات على ملفات التكوين، أعد تشغيل خدمات OpenDKIM و Postfix.
$ sudo systemctl restart opendkim
$ sudo systemctl restart postfix
الخلاصة
تكوين DKIM باستخدام OpenDKIM على خادم أوبونتو يعزز أمان بريدك الإلكتروني من خلال التحقق من صحة رسائلك. باتباع الخطوات الموضحة في هذا الدليل، يمكنك تثبيت وتكوين ودمج OpenDKIM بنجاح مع خادم البريد Postfix الخاص بك. راقب وقم بتحديث مفاتيح DKIM وسجلات DNS بانتظام للحفاظ على بيئة بريد إلكتروني آمنة.