كيفية تثبيت وتكوين أوبندكيئم على أوبونتو

مقدمة

مصادقة البريد الإلكتروني (DKIM) هي طريقة مصممة للكشف عن عناوين المرسل المزيفة في رسائل البريد الإلكتروني، وهي تقنية غالبًا ما تُستخدم في التصيد الاحتيالي والبريد العشوائي. تتيح DKIM لمنظمة ما المطالبة بمسؤولية رسالة بطريقة يمكن التحقق منها بواسطة المستلم. OpenDKIM هو تنفيذ مفتوح المصدر لمواصفات DKIM التي تُستخدم على نطاق واسع لإضافة هذه الطبقة من الأمان لأنظمة البريد الإلكتروني.

سيوجهك هذا الدليل خلال خطوات تثبيت وتكوين OpenDKIM على خادم أوبونتو. سنغطي عملية التثبيت وتفاصيل التكوين والتكامل مع خادم البريد Postfix والاختبارات للتأكد من أن كل شيء تم إعداده بشكل صحيح.

المتطلبات الأساسية

قبل أن نبدأ، تأكد من أن لديك العناصر التالية:

1. خادم أوبونتو (الإصدار 20.04 LTS أو الأحدث).
2. الوصول إلى الجذر أو sudo إلى الخادم.
3. اسم نطاق والتحكم في إعدادات DNS.
4. Postfix مثبت ومكون على خادمك.

الخطوة 1: تحديث حزم النظام

ابدأ بتحديث قوائم الحزم على خادم أوبونتو الخاص بك للتأكد من أن لديك أحدث الإصدارات المتاحة.

$ sudo apt update
$ sudo apt upgrade -y

الخطوة 2: تثبيت OpenDKIM والحزم المتعلقة به

بعد ذلك، قم بتثبيت OpenDKIM واعتماداته باستخدام الأمر التالي:

$ sudo apt install opendkim opendkim-tools -y

الخطوة 3: تكوين OpenDKIM

إنشاء دليل تكوين OpenDKIM

قم بإنشاء دليل لملفات تكوين ومفاتيح OpenDKIM.

$ sudo mkdir /etc/opendkim
$ sudo mkdir /etc/opendkim/keys

تكوين OpenDKIM

افتح ملف التكوين الرئيسي لـ OpenDKIM.

$ sudo nano /etc/opendkim.conf

أضف إعدادات التكوين التالية إلى الملف:

Syslog                  yes
UMask                   002
Mode                    sv
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
Socket                  inet:12345@localhost
PidFile                 /var/run/opendkim/opendkim.pid
UserID                  opendkim:opendkim
TemporaryDirectory      /var/tmp

تكوين المضيفين الموثوق بهم

قم بتحرير ملف TrustedHosts لتضمين شبكتك المحلية وخادم البريد الخاص بك.

$ sudo nano /etc/opendkim/TrustedHosts

أضف الأسطر التالية:

127.0.0.1
localhost
192.168.0.1/24  # استبدل بشبكتك المحلية
*.yourdomain.com  # استبدل بنطاقك

تكوين جدول المفاتيح

قم بتحرير ملف KeyTable لتحديد موقع مفاتيح DKIM الخاصة بك.

$ sudo nano /etc/opendkim/KeyTable

أضف السطر التالي (استبدل yourdomain.com باسم نطاقك الفعلي):

mail._domainkey.yourdomain.com yourdomain.com:mail:/etc/opendkim/keys/yourdomain.com/mail.private

تكوين جدول التوقيع

قم بتحرير ملف SigningTable لتحديد النطاقات التي يجب توقيعها.

$ sudo nano /etc/opendkim/SigningTable

أضف السطر التالي:

*@yourdomain.com mail._domainkey.yourdomain.com

الخطوة 4: توليد مفاتيح DKIM

انتقل إلى دليل المفاتيح وقم بإنشاء دليل لنطاقك.

$ cd /etc/opendkim/keys
$ sudo mkdir yourdomain.com
$ cd yourdomain.com

قم بتوليد زوج جديد من مفاتيح DKIM باستخدام الأمر التالي:

$ sudo opendkim-genkey -s mail -d yourdomain.com
$ sudo chown opendkim:opendkim mail.private

سيؤدي هذا إلى توليد ملفين:

• mail.private: المفتاح الخاص الذي يستخدمه OpenDKIM لتوقيع الرسائل الصادرة.
• mail.txt: المفتاح العام الذي سيتم إضافته إلى سجلات DNS الخاصة بك.

الخطوة 5: إضافة المفتاح العام DKIM إلى DNS

افتح ملف mail.txt ونسخ محتوياته.

$ cat mail.txt

سترى شيئًا كهذا:

mail._domainkey.yourdomain.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDmt+8iyK2xwLth..."

قم بتسجيل الدخول إلى موفر DNS الخاص بك وقم بإنشاء سجل TXT جديد بالتفاصيل التالية:

• الاسم: mail._domainkey
• النوع: TXT
• القيمة: (الصق محتوى ملف mail.txt)

الخطوة 6: تكوين Postfix لاستخدام OpenDKIM

قم بتحرير ملف التكوين الرئيسي لـ Postfix لدمج OpenDKIM.

$ sudo nano /etc/postfix/main.cf

أضف الأسطر التالية في نهاية الملف:

milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

احفظ وأغلق الملف.

الخطوة 7: بدء وتمكين OpenDKIM

ابدأ خدمة OpenDKIM وقم بتمكينها لتبدأ عند التمهيد.

$ sudo systemctl start opendkim
$ sudo systemctl enable opendkim

أعد تشغيل Postfix لتطبيق التغييرات.

$ sudo systemctl restart postfix

الخطوة 8: اختبار التكوين الخاص بك

إرسال بريد إلكتروني اختبار

أرسل بريدًا إلكترونيًا تجريبيًا إلى عنوان بريد إلكتروني خارجي (مثل Gmail أو Yahoo) للتحقق من أن توقيع DKIM يعمل.

التحقق من رؤوس البريد الإلكتروني

بعد تلقي البريد الإلكتروني التجريبي، تحقق من رؤوس البريد الإلكتروني للبحث عن رأس DKIM-Signature. يشير هذا الرأس إلى أن البريد الإلكتروني تم توقيعه بواسطة OpenDKIM.

التحقق من توقيع DKIM

استخدم أداة التحقق من DKIM عبر الإنترنت (مثل DKIMCore، MXToolbox) للتحقق من توقيع DKIM. أدخل المحدد (mail) والنطاق الخاص بك (yourdomain.com) للتحقق من أن المفتاح العام تم تكوينه بشكل صحيح في DNS.

استكشاف الأخطاء وإصلاحها

التحقق من سجلات OpenDKIM

إذا واجهت مشكلات، تحقق من سجلات OpenDKIM للرسائل الخطأ.

$ sudo journalctl -u opendkim

التأكد من الأذونات الصحيحة

تأكد من أن المستخدم opendkim لديه الأذونات الصحيحة لملفات المفاتيح.

$ sudo chown -R opendkim:opendkim /etc/opendkim/keys

التحقق من تكوين DNS

تحقق مرة أخرى من سجلات DNS الخاصة بك للتأكد من أن المفتاح العام DKIM تمت إضافته بشكل صحيح.

إعادة تشغيل الخدمات

إذا تم إجراء تغييرات على ملفات التكوين، أعد تشغيل خدمات OpenDKIM و Postfix.

$ sudo systemctl restart opendkim
$ sudo systemctl restart postfix

الخلاصة

تكوين DKIM باستخدام OpenDKIM على خادم أوبونتو يعزز أمان بريدك الإلكتروني من خلال التحقق من صحة رسائلك. باتباع الخطوات الموضحة في هذا الدليل، يمكنك تثبيت وتكوين ودمج OpenDKIM بنجاح مع خادم البريد Postfix الخاص بك. راقب وقم بتحديث مفاتيح DKIM وسجلات DNS بانتظام للحفاظ على بيئة بريد إلكتروني آمنة.