PDF de programación - Instalación del parche DomainKeys con qmail 1.03 & libdomainkeys

Instalación del parche DomainKeys

con qmail 1.03 & libdomainkeys

29 Octubre 2004

Toni de la Fuente Díaz

[email protected]
http://blyx.com

El presente documento es una guía para añadir al MTA qmail la funcionalidad
DomainKeys por lo tanto no es una instalación desde cero de qmail. qmail debe
estar instalado en el sistema.

Antes de comenzar instalamos openssl-devel:
# apt-get install openssl-devel

Descargamos los paquetes necesarios para la instalación:
# wget http://qmail.org/qmail-1.03-qdk-0.50.patch
# wget
http://switch.dl.sourceforge.net/sourceforge/domainkeys/libdomaink
eys-0.63.tar.gz
# wget ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail-1.03.tar.gz

Modificamos la línea 364 del archivo qmail-1.03-qdk-0.50.patch de la siguiente
forma (añadimos ,1):

dk = dk_sign(dklib, &st,1);

A continuación vamos a parchear y compilar:

# tar xzf libdomainkeys-0.63.tar.gz
# cd libdomainkeys-0.63
# make
# tar xzf ../qmail-1.03.tar.gz
# cd qmail-1.03/

Modificamos la linea 4 del archivo error.h de la siguiente forma:
Reemplazamos extern int errno; por #include <errno.h>;

# patch < ../../qmail-1.03-qdk-0.50.patch
patching file Makefile
patching file qmail-dk.8
patching file qmail-dk.c
# make qmail-dk
# cp qmail-dk /var/qmail/bin/
# cp qmail-dk.8 /var/qmail/man/man8/

Descargamos dkcreator la utilidad para crear las claves y el registro TXT en
DNS:

# wget http://blyx.com/public/domainkeys/dkcreator

# chmod 755 dkcreator
# mv dkcreator /var/qmail/control
# cd /var/qmail/control

# ./dkcreator noviembre blyx.com 1024

Copy and paste this line in your domain name zone:
Copia y pega esta linea en la zona correspondiente a tu dominio:

noviembre._domainkey IN TXT "t=y; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCtExNMhlcGVd6s4su67Qeg+2NV
fQ7U+H/EZ9ctgKREqcX28SpiEbLUOAE1tUU68Wqp4p1m9PzCjo8aL9kcNgKq/BTHVp
aczwpx+G0m7ih9j66bJkpooOx1PBIPShhPzXNPKU9NT/SjWUGwTuhQaxl1EfO5oYsY
egyqG5DYhK2ajQIDAQAB"

Ahora tenemos las dos claves, la privada que usaremos para firmar los correos
salientes (rsa.private.noviembre.blyx.com) y la pública que publicaremos en el
DNS como se indica tras la ejecución de la utilidad dkcreator
(rsa.public.noviembre.blyx.com).

Variables a tener en cuenta:

DKSIGN=/var/qmail/control/rsa.private.noviembre.blyx.com
DKVERIFY=Metodo de verificación del correo entrante.

A tener en cuenta:

# man qmail-dk

Otros datos orientativos:

65.172.240.33-62:allow,RELAYCLIENT="",DKSIGN="/etc/domainkeys/dog",QMAILQUEUE="bin/qmail-dk"
192.203.178.:allow,DKVERIFY="DEGIJKfh",QMAILQUEUE="bin/qmail-dk"

212.163.0.0-128:allow,RELAYCLIENT=''
212.163.145.129-254:allow,RELAYCLIENT=''

ln /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.orig
ln /var/qmail/bin/qmail-dk /var/qmail/bin/qmail-queue.new
mv /var/qmail/bin/qmail-queue.new /var/qmail/bin/qmail-queue

ATENCIÓN: Este documento no está finalizado, hay determinadas partes que
deben explicarse de forma más extensa no se recomienda su seguimiento en
sistemas en producción.

Se permite la copia y difusión total o parcial por cualquier medio y la

traducción a otros idiomas, siempre que se haga referencia al autor Toni de la

Fuente Diaz = http://blyx.com y se incluya esta nota.

:wq