使用libmilter和opendkim生成DKIM-Signature

最新推荐文章于 2024-05-12 22:53:09 发布
最新推荐文章于 2024-05-12 22:53:09 发布
阅读量803 收藏
点赞数
分类专栏: 反垃圾邮件 文章标签: DKIM-Signature opendkim libmilter sendmail
[b][size=large]1,下载libmilter[/size][/b] 

wget ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.5.tar.gz


[b][size=large]2,编译libmilter[/size][/b]
[code="shell"]
# mv sendmail.8.14.5.tar.gz sendmail-8.14.5.tar.gz
# tar zxf sendmail-8.14.5.tar.gz
# cd sendmail-8.14.5/libmilter/
# ./Build
....
# ./Build install
Configuration: pfx=, os=Linux, rel=2.6.18-194.el5, rbase=2, rroot=2.6.18-194, arch=x86_64, sfx=, variant=optimized
Making in /home/iedm/dkim/sendmail-8.14.5/obj.Linux.2.6.18-194.el5.x86_64/libmilter
if [ ! -d /usr/include/libmilter ]; then mkdir -p /usr/include/libmilter; else :; fi
install -c -o root -g bin -m 0444 ../../include/libmilter/mfapi.h /usr/include/libmilter/mfapi.h
install -c -o root -g bin -m 0444 ../../include/libmilter/mfdef.h /usr/include/libmilter/mfdef.h
install -c -o root -g bin -m 0444 libmilter.a /usr/lib
#
[/code]

[color=red]注:在编译opendkim前要编译libmilter,否则在opendkim执行configure会出错
checking for milter library and includes... configure: error: milter not found[/color]

[b][size=large]3,下载opendkim[/size][/b] 

wget http://sourceforge.net/projects/opendkim/files/opendkim-2.6.2.tar.gz


[b][size=large]4,编译opendkim[/size][/b]
[code="shell"]
# tar zxf opendkim-2.6.2.tar.gz
# cd opendkim-2.6.2
# ./configure
....
# make
....
# make install
....
#
[/code]

[b][size=large]5,使用openssl生成公钥和私钥[/size][/b]
[code="shell"]
# openssl genrsa -out rsa.private 1024
Generating RSA private key, 1024 bit long modulus
...............................++++++
..................++++++
e is 65537 (0x10001)
# openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM
writing RSA key
# ls -l rsa*
-rw-r--r-- 1 root root 887 07-04 10:53 rsa.private
-rw-r--r-- 1 root root 272 07-04 10:53 rsa.public
# cat rsa.public
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5/9JMdcOkRvhfNRWXzKUuWypJ
oaLsL1jhZzZ535NYDEZTyUu8SUaZenY8+j84yzf8D/CiaLa6fQIE3ORD8rttdQAH
0P4Zvztak7k6UptojT/lFqEVAEgAcYrKbB4EGM0df1N7coSGDe6FBshRzgW4lI75
fThJnSxKbe5KrVyKUQIDAQAB
-----END PUBLIC KEY-----
#
[/code]

[b][size=large]6,通过dns txt记录设置公钥[/size][/b]
[code="shell"]
# host -t txt s120701._domainkey.iyoutui.com
s120701._domainkey.iyoutui.com descriptive text "k=rsa\; t=y\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5/9JMdcOkRvhfNRWXzKUuWypJoaLsL1jhZzZ535NYDEZTyUu8SUaZenY8+j84yzf8D/CiaLa6fQIE3ORD8rttdQAH0P4Zvztak7k6UptojT/lFqEVAEgAcYrKbB4EGM0df1N7coSGDe6FBshRzgW4lI75fThJnSxKbe5KrVyKUQIDAQAB"
#
[/code]

其中s120701是selector,_domainkey固定,iyoutui.com是发信域名。比如gmail发出邮件的DKIM-Signature如下 

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=mime-version:date:message-id:subject:from:to:cc:content-type;
        bh=hDX73a4kPsHa/h6++RPoq1865EevSf3TwGuZJ9ZDZdU=;
        b=X5GwgZLp5AEeSkswVMgPhpE0/f4r/+vzq/b4WK6ppNcE4VfvPk1aGNHWp/5tknMpGM
         hK80iNSl+IqyDWL5vEr9sUfCXOHpRas10X2jHeK+SPQS86Lq6qB2W2M9enrKFYRovuwk
         ZZ3Gv2w8GLIcRcvZ7GTuNem8Jkr3Vou6vAgg5zSpFFtsI/gOSsnmZcg0kUq+/bPTb8rg
         JM23yjvFkWWLJkxx5SuItBnJmWL9//yhRFuRKAs5iA3mgGu6JyP4XMTeWRP/kNi7d8Vo
         Jzmtz2mrJVfi3r2wyYws+4//C3uOCoBzKhR+i4WpXJH9ho554Tmhk6gnaI+eFSjAyU7P
         /bwQ==


可看到s=20120113;是selector,d=gmail.com;是域名,例如查询gmail.com的公钥方法如下
[code="shell"]
# host -t txt 20120113._domainkey.gmail.com
20120113._domainkey.gmail.com descriptive text "k=rsa\; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1Kd87/UeJjenpabgbFwh+eBCsSTrqmwIYYvywlbhbqoo2DymndFkbjOVIPIldNs/m40KF+yzMn1skyoxcTUGCQs8g3FgD2Ap3ZB5DekAo5wMmk4wimDO+U8QzI3SD0" "7y2+07wlNWwIt8svnxgdxGkVbbhzY8i+RQ9DpSVpPbF7ykQxtKXkv/ahW3KjViiAH+ghvvIhkx4xYSIc9oSwVmAl5OctMEeWUwg8Istjqz8BZeTWbf41fbNhte7Y+YqZOwq1Sd0DbvYAD9NOZK9vlfuac0598HY+vtSBczUiKERHv1yRbcaQtZFh5wtiRrN04BLUTD21MycBX5jYchHjPY/wIDAQAB"
#
[/code]

[b][size=large]7,通过dns txt记录设置验证失败的操作策略[/size][/b]
[code="shell"]
# host -t txt _adsp._domainkey.iyoutui.com
_adsp._domainkey.iyoutui.com descriptive text "dkim=all"
#
[/code]
dkim配置的值有unknown/all/discardable,查看各大ESP都没有配置策略,所以这步可以省略。验证失败时,收件方按自己的策略来执行。测试了,gmail会丢弃邮件,qq、163会正常收下邮件。

[b][size=large]8,修改t-test16.c扫描邮件内容生成DKIM-Signature[/size][/b] 

if ( argc < 2 )
	{
		printf("Usage: %s $eml_file\n", argv[0]);
		return 1;
	}

while ( fgets(pEmlLine, 1024, fEmlFile) != NULL )
{
	nLine++;
	if ( bHeader )
	{
		if ( strncmp(pEmlLine, "\r\n", 2) == 0 || strncmp(pEmlLine, "\n", 1) == 0 )
		{
			status = dkim_eoh(dkim);
			assert(status == DKIM_STAT_OK);
			bHeader = 0;
			continue;
		}

		if ( strncasecmp(pEmlLine, "From:", 5) != 0
			&& strncasecmp(pEmlLine, "To:", 3) != 0
			&& strncasecmp(pEmlLine, "Subject:", 8) != 0
			&& strncasecmp(pEmlLine, "Date:", 5) != 0
			&& strncasecmp(pEmlLine, "Reply-To:", 9) != 0
			&& strncasecmp(pEmlLine, "X-mailer:", 9) != 0
			&& strncasecmp(pEmlLine, "Message-ID:", 11) != 0 )
			continue;
		status = dkim_header(dkim, pEmlLine, strlen(pEmlLine));
		printf("num:%d, header:%d, [%s] %u\n", nLine, bHeader, pEmlLine, strlen(pEmlLine));
	}
	else
	{
		status = dkim_body(dkim, pEmlLine, strlen(pEmlLine));
	} // if ( bHeader )
	assert(status == DKIM_STAT_OK);
	memset(pEmlLine, '\0', 1024);
}


[code="shell"]
# cd opendkim-2.6.2/libopendkim/tests/
# make t-test16
# ./t-test16
Usage: ../../opendkim-2.6.2/libopendkim/tests/.libs/lt-t-test16 $eml_file
# ../../libopendkim/tests/.libs/lt-t-test16 plain.eml
...
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=iyoutui.com;
s=s120701; t=1341298992;
bh=0iceU5a2cO3bQhL4Os527y4UIwNUmDEbsrqJ8a30EUI=;
h=From:To:Subject:Date:Reply-To:X-mailer:Message-ID;
b=cgopPO7K54jr4ezxTXpN0i6oCmyt3aPJgDT4vxcZDY3WDf0QfSIEOUa7bDf8W6PTN
4Gw/GEXdLzxSLVArYTnZ64ij/LwALKvjF+oDPgBnHbC3xTODgEvIvtWe9OhcAcPOeV
4WuZRZgYQjp4VpCs7GuAxSFBClCY2XUxpnbuowQM=
[/code]


[b][size=large]9,在邮件信头加上DKIM-Signature,发邮件到gmail通过签名验证[/size][/b] 

Received-SPF: pass (google.com: domain of service@iyoutui.com designates 173.252.205.131 as permitted sender) client-ip=173.252.205.131;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of service@iyoutui.com designates 173.252.205.131 as permitted sender) smtp.mail=service@iyoutui.com; dkim=pass (test mode) header.i=@iyoutui.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=iyoutui.com;
        s=s120701; t=1341298992;
        bh=0iceU5a2cO3bQhL4Os527y4UIwNUmDEbsrqJ8a30EUI=;
        h=From:To:Subject:Date:Reply-To:X-mailer:Message-ID;
        b=cgopPO7K54jr4ezxTXpN0i6oCmyt3aPJgDT4vxcZDY3WDf0QfSIEOUa7bDf8W6PTN
         4Gw/GEXdLzxSLVArYTnZ64ij/LwALKvjF+oDPgBnHbC3xTODgEvIvtWe9OhcAcPOeV
         4WuZRZgYQjp4VpCs7GuAxSFBClCY2XUxpnbuowQM=


在gmail查看邮件原文看到如上信息,表示通过了dkim验证。
至此,使用libmilter和opendkim生成DKIM-Signature成功。
iteye_10060
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libmilter++-开源
05-01
libmilter ++是一个用于Sendmails Milter邮件过滤API的C ++包装库。 其目的是促进C ++中Sendmail邮件过滤器的面向对象编程。
邮件安全之DKIM
shc45的博客
12-15 5171
0x1: DKIM是邮件发件人身份验证技术实现方式之一,数字签名在其中的应用同时保证了发件人身份可靠以及邮件内容的完整,用于防护发件人欺诈,是拦截垃圾邮件及钓鱼邮件的有效手段。 我们先来看一个DKIM签名,如下: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=<sender domain>; s=selector1; h=From:Date:Subject:Message-ID:Content-Type:MIME-Vers..
Milter协议
哪吒要结婚的博客
08-10 1064
Milter协议SMTP 和milter对应SMTP Commands Milter Callbacks(open SMTP connection) xxfi_connect HELO ... xxfi_helo MAIL From: ...
邮件的安全认证(dkim/spf/dmarc)
最新发布
mgxcool的专栏
05-12 915
表示电子邮件服务器应当“隔离”未通过 DKIM 和 SPF 的电子邮件,将它们视为潜在的垃圾邮件。其他可能的设置包括p=none,它允许未通过检查的电子邮件仍然传递,以及p=reject,它指示电子邮件服务器阻止未通过检查的电子邮件。adkim=s意味着 DKIM 检查是“严格的”。将s改为r,即可将其设置为“宽松的”,比如adkim=raspf=s与adkim=s的意义相同,但是针对 SPFsp 用于设定该域名下其他子域名邮箱的策略。
安装postgreSQL出现configure:error:readline library not found解决方法及pg安装全过程
编程资料大全
10-11 709
在安装postgreSQL的过程中遇到一个问题,在执行 configure 过程中报以下错误,configure: error: readline library not found ,可是我在系统中安装 readline 包了, 1 环境信息 2 根据提示,测试了下 configre命令,果然报这个错[root@HK81-107 postgresql-9.0.0]# ./configur...
Postfix安装配置DKIM加密(opendkim)
weixin_30460489的博客
04-27 1073
本篇文章只写了编译安装opendkim并配置加密的方式 现在国内发信,首先收件运营商会检测你是不是正常的用户,避免你模仿其他人发垃圾邮件甚至诈骗邮件给用户,避免用户受到损失。 这里最基础的检测是SPF记录以及你邮箱的RDNS记录,DKIM记录主要是保证收发信的传输过程中保证邮件内容不被篡改,目前DKIM记录国内貌似只有比较大的运营商在用,很多小的运营商没有用。 国外一些邮箱尤其是Gm...
milter-template:pymilter dockerized模板
02-17
milter模板 安装: ...cd milter-template mkdir spams docker-compose up -d 获取一些.eml(原始电子邮件)并将其放入“垃圾邮件”目录。 运行测试: pip3 install iosmtplib python3 ./smtp_client.py ...
pymilter:libmilter API的Python绑定
05-08
其他python模块提供了导航和修改MIME部分,发送DSN或执行CBV的功能。 要求 Python milter扩展名: ://pypi.python.org/pypi/pymilter/ Python: ://www.python.org Sendmail: : 快速安装 构建并安装Sendmail,...
dnsblproxy-开源
05-01
总结来说,DNSBLProxy是一个用Perl编写的开源软件,它作为DNSBL查询的代理,支持多种邮件系统集成,如sendmail和libmilter,且使用Berkeley DB存储数据。其目标是提高邮件系统的垃圾邮件过滤效率和准确性。开源特性...
Spammer-开源
05-01
Spammer是用于Sendmail和Postfix的反垃圾邮件过滤器。 它使用libmilter与MTA进行通信。 Spammer会根据DNSBL数据库检查客户端IP地址以及“ Received:”标头中的所有IP地址。
C#实现.Net对邮件进行DKIM签名和验证,支持附件,发送邮件签名后直接投递到对方服务器(无需己方邮件服务器)...
weixin_33762130的博客
11-11 922
项目地址 github.com/xiangyuecn/… 主要支持 对邮件进行DKIM签名,支持带附件 对整个邮件内容(.eml文件)的DKIM签名进行验证 对MailMessage、SmtpClient进行了一次封装,发送邮件简单易用,进行DKIM签名后直接投递到对方服务器(无需己方邮件服务器) DKIM签名、验证规则 对于DKIM的签名和验证规则,QQ邮箱的《DKIM指引》这个文章已经写的...
DKIMGenerate:生成DKIM使用节点
04-30
生成DKIM使用node.js ====生成DKIM使用nodejs 安装 cd DKIMGenerate npm install 必要的配置
邮件服务器DNS设置(MX、SPF、DKIM)记录详解
07-26
DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新网是支持SPF和DKIM
postfix milter实例
春来江水绿如蓝
09-06 2324
如果收件人超过3个且信件内容大于10个字节,则把来信静悄悄丢掉。 需要安装 sendmail-devel。 main.cf 配置如下: smtpd_milters = inet:127.0.0.1:5888 hdmilter.c 如下: # define SMFI_VERSION   2 #include #include #include #inclu
libmilter 的相关资料
iunknown
03-26 230
协议的详细描述 [url]http://cpansearch.perl.org/src/AVAR/Sendmail-PMilter-0.96/doc/milter-protocol.txt[/url] milter client 的实现 [url]http://milliways.chance.ru/~ark/soft/[/url]
postfix milter简介
春来江水绿如蓝
09-06 3075
Milter介绍 •Sendmail Content Management API •Open source Sendmail 8.12 and later •Postfix 2.3开始支持Milter协议 •Postfix 2.4支持sendmail 8.13.0所有的请求接口 Postfix2.6后支持所有sendmail 8.14.0所有请求接口 功能 •e
设置 DKIM 以防止电子邮件遭到篡改
上海云璨的博客
03-10 2889
DomainKeys Identified Mail (DKIM) 是加密邮件验证系统,它能用于防范网络诈骗(伪造他人的邮件地址以假扮不同的邮件发件人)。 不仅如此,因为大多数的垃圾邮件都包含欺骗性地址,因此尽管 DKIM 不是专门设计用于反垃圾邮件的工具,但它们有助于显著减少垃圾邮件。DKIM 还能用于确保入站邮件的完整性,或确保邮件从离开签名邮件服务器到送达您的服务器之间中途未被篡改。换言之,有了 DKIM 密码验证系统,接收服务器可以肯定到达的邮件是来自为其签名的服务器,且未以任何方式做过更改。
给Hmailserver添加DKIM签名
weixin_34038652的博客
08-18 216
给hmailserver添加DKIM签名 转自:http://dagai.net/archives/870 在hmailserver的反垃圾邮件功能中有提到给垃圾评分标准,其中比较主要的四个,SPF、HELO、DNS MX、DKIM签名,看hmailserver默认的分值,无疑DKIM签名是最高的,如果校验DKIM失败,直接会当作垃圾邮...
论文总结——DKIM邮件协议的部署和管理情况研究
Ohh24的博客
08-10 1372
这是一篇来自USENIX Security 2022的论文,题目是《A Large-scale and Longitudinal Measurement Study of DKIM Deployment》,该论文做的是关于DKIM邮件协议的部署和管理情况的研究。
63.4. dkim
weixin_33728708的博客
12-20 168
DKIM(DomainKeys Identified Mail) 是一种电子邮件的验证技术,使用密码学的基础提供了签名与验证的功能。DKIM 能增加你邮件的信任度。 安装 OpenDKIM 环境是CentOS 7 yum install -y opendkim 查看配置文件 [root@mail.netkiller.cn ~]# egrep -v ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值