تنظیمات DKIM در Hmailserver

 

تا کنون نرم افزار های زیادی برای راه اندازی میل سرور ارائه شدند به عنوان مثال Exchange server ،هر کدام از این میل سرور ها نیاز به منابع خاصی دارند و بعضی از آنها پیچیدگی های زیادی برای استفاده دارند. Hmailserver ایمیل سرور کاربردی ، رایگان و open source در مایکروسافت ویندوز است.برای سازمان ها و مدارس،و کسانی که ارسال ایمیل دارند،ایمیل سروری محبوب در جهان است.

Hmailserverاز پروتکل های smtp،pop3وimap پشتیبانی میکند و با ایمیل سرور های تحت وب به راحتی یکپارچه میشود.

Hmailserver از پروتکل های رایج ایمیل مانند POP3، IMAP و SMTP پشتیبانی می کند و به راحتی می تواند با سیستم های ایمیل تحت وب یکپارچه گردد. Hmailserver برای محفاظت در مقابل Spam هاست می تواند به وسیله ارتباط با آنتی ویروس، تمامی ایمیل های ورودی و خروجی را اسکن کند.

هر سیستم ایمیل سروری که از IMAP و SMTP پشتیبانی می کند با hMailServer قابل استفاده است. RoundCube و SquirrelMail سیستم های پست الکترونیکی محبوب هستند که اغلب با hMailServer استفاده می شوند.

در ادامه شما با روشی آسان در 5 مرحله برای تنظیمات آشنا خواهید شد(این روش در عین سادگی،کامل است)

  • کلیدها را ایجاد کنید

در این مرحله شما با استفاده از یک key generator  به ظاهر معتبر آنلاین key ها را ایجاد میکنید.اگر مایل به استفاده از ابزار های آنلاین نیستید و میخواهید از امنیت بیشتری برخوردار باشید میتوانید بدون استفاده از اینترنت ایجاد کنید،در مقاله های بعدی سعی میشود ابزارهایی که میتوانید استفاده کنید معرفی شوند.

https://www.port25.com/support/domainkeysdkim-wizard/

به لینک ارسالی وارد شوید،در قمست domain name، نام دامین خود را وارد کنید.

در قسمت DomainKey Selector، وارد کنید Dkim

Key size in bits: 1024

انتخاب شود.اگر مایل به انتخاب 2048 بیت هستید  قبل از آنتخاب از محدودیت های سرور خود مطمئن شوید،در برخی از سرور ها به دلیل طولانی شدن،نباید 2048 را انتخاب کنید.سپس بر روی CREATE KEYS کلید کنید.

کلیدها تولید می شوند و به شما نمایش داده میشوند. اولین کلید اصلی خواهد بود:

—–BEGIN PUBLIC KEY—–

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCTF7nVNK+SlGe4ylv7XpJWYhCd

jU0WDz5iRR9BoV0++AtSFkU4Xe8jZJduevoLvfSUZRo9aKMJlUoAQ8rHKuKQuxEN

Cp/Bt0nVG9fvpCm+CwKTR4esfefOW7AdR3DxqwNmDlpHYuab5dsHt5zu0cji1wE0

wvQfoRLpwg55k5QgFQIDAQAB

—–END PUBLIC KEY—–

به روز رسانی رکورد های dns با DKIM KEY
برای انجام اینکار لازم است به تنظیمات رکورد میزبان در تنظیمات دامنه خود رفته و یک رکورد txt ایجاد کنید. عبارت بین:

—–BEGIN PUBLIC KEY—–

و

—–END PUBLIC KEY—–

 

را کپی کنید.

key: dkim._domainkey.domainname.COM
در این قسمت نام دامین شما به جای domainname.com قرار میگیرد. مقدار این رکورد باید به صورت زیر وارد شود:

Value: v=DKIM1; t=s; k=rsa; p=************
به جای ************ باید عبارتی که کپی کرده اید وارد شود.دقت داشته باشید این عبارت باید به صورت صحیح وارد شود.

به عنوان نمونه عبارتی که برای دامین بررسی شده قرار بگیرد:

v=DKIM1; t=s; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCTF7nVNK+SlGe4ylv7XpJWYhCdjU0WDz5iRR9BoV0++AtSFkU4Xe8jZJduevoLvfSUZRo9aKMJlUoAQ8rHKuKQuxENCp/Bt0nVG9fvpCm+CwKTR4esfefOW7AdR3DxqwNmDlpHYuab5dsHt5zu0cji1wE0wvQfoRLpwg55k5QgFQIDAQAB

 

نکته مهم:اگر از BIND dns server استفاده میکنید قبل از سمیکالن نیاز است بک اسلش وارد کنید:

v=DKIM1\; t=s\; ….

سپس رکورد ایجاد شده را ذخیره کنید. با استفاده از سایت هایی که این مورد رابررسی میکنند مانند:

dnswatch.info

رکورد ایجاد شده را بررسی نمایید و مطمئن شوید رکورد صحیح ایجاد شده است.در قسمت hostname or IP :

dkim._domainkey.domainname.COM  وارد شود و نوع رکورد TXT  انتخاب شود. نتیجه باید مانند زیر باشد:

دقت داشته باشید پس از سمیکالن فاصله ای وجود ندارد.

  • کلید خصوصی را در HMAILSERVER خود ایجاد کنید،

یک فایل نوت پد جدید باز کنید و private key را در نوت پد قرار دهید:

–BEGIN RSA PRIVATE KEY—–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—–END RSA PRIVATE KEY—–

 

سپس فایل را با نام dkim.domainname.COM.pem ذخیره کنید. توصیه میکنم این فایل را در مسیر فایل های hmailserver ذخیره کنید تا در صورت نیاز به بایابی مجدد دچار مشکل نشوید.( C:\Program Files (x86)\hMailServer)

پیکربندی HMAILSERVER
در ادمین Hmailserver به DOMAINS – ‘دامنه مورد نظر’ – “DKIM Signing” رفته

Enabled را به حالت انتخاب شده تغییر دهید.

فایل dkim.domainname.COM.pem که در مرحله 3 ذخیره کرده بودید را آپلود کنید تنظیمات دیگر:

Selector: “dkim”

Header method: relaxed

Body method: relaxed

Signing algorithm: SHA256

وسپس ذخیره نمایید.

  • تست

ایمیلی را به آدرس خارجی که در سرور شما آن دامین وجود نداشته باشد ارسال کنید (در نظر داشته باشید در عنوان و متن ایمیل هیچگاه از کلمه تست استفاده نکنید و عنوان و متن کامل استفاده کنید).پس از دریافت ایمیل به قسمت Message Source” یا ‘full headers’ بروید در هدر باید چیزی مانند هدر زیر وجود داشته باشد:

 

Authentication-Results: mta1323.mail.ne1.yahoo.com from=MYDOMAIN.COM; domainkeys=neutral (no sig); from=MYDOMAIN.COM; dkim=pass (ok)

در پایین هدرهایی که Hmailserver ارسال میکنید، باید یک هدر ” received” شبیه به موارد زیر باشد:

Received: from 127.0.0.1 (mail.yourdomain.com) (ip)
by mx.google.com with ESMTPS id k22si770068wmj.2.2020.08.31.13.24.41; dkim-signature: v=1; a=rsa-sha256; d= yourdomain.com; s=dkim;
c=relaxed/relaxed; q=dns/txt; h=From:Subject:Date:Message-ID:To:MIME-Version:Content-Type; bh=pVMggf6ACj7Jh1zg8lMTWup8MzcMJg8v5gp1MijD6II=; b=d+w4QzQFvsLa7Jt0gUoqI+Eu4X8QudR/HcxtxL0e/oloZWD9K1ZdmOVYEWZVYE3RvfvuosFlZ0DTQv F3Ok17yYEqkqeoyoSmp8BEUYEuRmTYELDrDe1ooYyVBdQHOFZqVMZLqMPgETYEhs1EEy4e3lEorEZ0R 51wLSDY1PMbkK25XtxBs

 

اگر امضای DKIM دارید ، و در عنوان “” DKIM = PASS را در Authentication Results  دارید ، کار شما تمام شد!
برای استفاده از Hmailserver سرور مجازی و یا سرور اختصاصی ویندوز نیاز دارید،جهت هرگونه مشاوره برای انتخاب سرور مجازی میتوانید با بخش فروش در تماس باشید.

 

مطالب مرتبط

۱ دیدگاه

  1. پرتو کلینیک گفت:

    تشکر و سپاس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *