Instalación del parche DomainKeys
con qmail 1.03 & libdomainkeys
29 Octubre 2004
Toni de la Fuente Díaz
[email protected]
http://blyx.com
El presente documento es una guía para añadir al MTA qmail la funcionalidad
DomainKeys por lo tanto no es una instalación desde cero de qmail. qmail debe
estar instalado en el sistema.
Antes de comenzar instalamos openssl-devel:
# apt-get install openssl-devel
Descargamos los paquetes necesarios para la instalación:
# wget http://qmail.org/qmail-1.03-qdk-0.50.patch
# wget
http://switch.dl.sourceforge.net/sourceforge/domainkeys/libdomaink
eys-0.63.tar.gz
# wget ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail-1.03.tar.gz
Modificamos la línea 364 del archivo qmail-1.03-qdk-0.50.patch de la siguiente
forma (añadimos ,1):
dk = dk_sign(dklib, &st,1);
A continuación vamos a parchear y compilar:
# tar xzf libdomainkeys-0.63.tar.gz
# cd libdomainkeys-0.63
# make
# tar xzf ../qmail-1.03.tar.gz
# cd qmail-1.03/
Modificamos la linea 4 del archivo error.h de la siguiente forma:
Reemplazamos extern int errno; por #include <errno.h>;
# patch < ../../qmail-1.03-qdk-0.50.patch
patching file Makefile
patching file qmail-dk.8
patching file qmail-dk.c
# make qmail-dk
# cp qmail-dk /var/qmail/bin/
# cp qmail-dk.8 /var/qmail/man/man8/
Descargamos dkcreator la utilidad para crear las claves y el registro TXT en
DNS:
# wget http://blyx.com/public/domainkeys/dkcreator
# chmod 755 dkcreator
# mv dkcreator /var/qmail/control
# cd /var/qmail/control
# ./dkcreator noviembre blyx.com 1024
Copy and paste this line in your domain name zone:
Copia y pega esta linea en la zona correspondiente a tu dominio:
noviembre._domainkey IN TXT "t=y; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCtExNMhlcGVd6s4su67Qeg+2NV
fQ7U+H/EZ9ctgKREqcX28SpiEbLUOAE1tUU68Wqp4p1m9PzCjo8aL9kcNgKq/BTHVp
aczwpx+G0m7ih9j66bJkpooOx1PBIPShhPzXNPKU9NT/SjWUGwTuhQaxl1EfO5oYsY
egyqG5DYhK2ajQIDAQAB"
Ahora tenemos las dos claves, la privada que usaremos para firmar los correos
salientes (rsa.private.noviembre.blyx.com) y la pública que publicaremos en el
DNS como se indica tras la ejecución de la utilidad dkcreator
(rsa.public.noviembre.blyx.com).
Variables a tener en cuenta:
DKSIGN=/var/qmail/control/rsa.private.noviembre.blyx.com
DKVERIFY=Metodo de verificación del correo entrante.
A tener en cuenta:
# man qmail-dk
Otros datos orientativos:
65.172.240.33-62:allow,RELAYCLIENT="",DKSIGN="/etc/domainkeys/dog",QMAILQUEUE="bin/qmail-dk"
192.203.178.:allow,DKVERIFY="DEGIJKfh",QMAILQUEUE="bin/qmail-dk"
212.163.0.0-128:allow,RELAYCLIENT=''
212.163.145.129-254:allow,RELAYCLIENT=''
ln /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.orig
ln /var/qmail/bin/qmail-dk /var/qmail/bin/qmail-queue.new
mv /var/qmail/bin/qmail-queue.new /var/qmail/bin/qmail-queue
ATENCIÓN: Este documento no está finalizado, hay determinadas partes que
deben explicarse de forma más extensa no se recomienda su seguimiento en
sistemas en producción.
Se permite la copia y difusión total o parcial por cualquier medio y la
traducción a otros idiomas, siempre que se haga referencia al autor Toni de la
Fuente Diaz = http://blyx.com y se incluya esta nota.
:wq
Comentarios de: Instalación del parche DomainKeys con qmail 1.03 & libdomainkeys (0)
No hay comentarios