{"id":126,"date":"2017-01-20T20:00:52","date_gmt":"2017-01-20T23:00:52","guid":{"rendered":"http:\/\/www.tonev.pro.br\/?p=126"},"modified":"2017-10-13T15:41:03","modified_gmt":"2017-10-13T18:41:03","slug":"usando-o-e-f-a-como-relay-de-saida","status":"publish","type":"post","link":"https:\/\/www.tonev.pro.br\/?p=126","title":{"rendered":"Usando o E.F.A. como relay de sa\u00edda"},"content":{"rendered":"

O anti-spam E.F.A<\/a>\u00a0tamb\u00e9m pode ser usado como relay de sa\u00edda dos emails corporativos, principalmente por ser um ponto centralizado de envio, ser de f\u00e1cil consulta do que foi enviado, gera\u00e7\u00e3o de relat\u00f3rios, assinatura dos emails via DKIM, etc…<\/p>\n

Primeiramente instale o \u00a0E.F.A. Para isso pode ser usado o post anterior que fiz<\/a>. Depois siga os passos abaixo para instalar o OpenDKIM:<\/p>\n

    \n
  1. O E.F.A. \u00e9 feito usando a distribui\u00e7\u00e3o CentOS<\/a>. Preferencialmente, atualize e reinicie a maquina com \u00a0” yum clean all ; yum update ; reboot<\/strong> “;<\/li>\n
  2. Instale os pacote necess\u00e1rio para o\u00a0OpenDKIM com ” yum install openssl-devel opendkim<\/strong> “;<\/li>\n
  3. Crie um diret\u00f3rio com o nome do dom\u00ednio dos quais vai assinar os emails ( vou usar o meu nos exemplos ) com ” mkdir \/etc\/opendkim\/keys\/tonev.pro.br<\/strong> “;<\/li>\n
  4. Crie a chave com qual vai assinar os emails com ” opendkim-genkey -D \/etc\/opendkim\/keys\/tonev.pro.br\/ -d tonev.pro.br -s default<\/strong> “<\/li>\n
  5. A chave vai ser criada com permiss\u00e3o apenas para o root, portanto tem que mudar a permiss\u00e3o para que o usu\u00e1rio do servi\u00e7o do\u00a0OpenDKIM possa ler os arquivos. Altere a permiss\u00e3o com ” chown -R opendkim:opendkim \/etc\/opendkim\/keys\/tonev.pro.br<\/strong> “<\/li>\n
  6. Altere o arquivo de configura\u00e7\u00e3o ” \/etc\/opendkim.conf<\/strong> ” para conter as linhas abaixo:\n
     PidFile \/var\/run\/opendkim\/opendkim.pid\r\n Mode sv\r\n Syslog yes\r\n SyslogSuccess yes\r\n LogWhy yes\r\n UserID opendkim:opendkim\r\n Socket inet:8891@localhost\r\n Umask 002\r\n Canonicalization relaxed\/simple\r\n Selector default\r\n KeyFile \/etc\/opendkim\/keys\/tonev.pro.br\/default.private\r\n KeyTable refile:\/etc\/opendkim\/KeyTable\r\n SigningTable refile:\/etc\/opendkim\/SigningTable\r\n ExternalIgnoreList refile:\/etc\/opendkim\/TrustedHosts\r\n InternalHosts refile:\/etc\/opendkim\/TrustedHosts\r\n AutoRestart yes\r\n AutoRestartRate 10\/1h<\/pre>\n<\/li>\n
  7. Altere o arquivo de configura\u00e7\u00e3o ” \/etc\/opendkim\/KeyTable<\/strong>\u00a0” para conter a\u00a0linha abaixo. Se for assinar os emails de mais de um dom\u00ednio, tem que relacionar os dom\u00ednios com as respectivas chaves nesse arquivo:\n
    default._domainkey.tonev.pro.br tonev.pro.br:default:\/etc\/opendkim\/keys\/tonev.pro.br\/default.private<\/pre>\n<\/li>\n
  8. Altere o arquivo de configura\u00e7\u00e3o ”\u00a0\/etc\/opendkim\/SigningTable<\/strong> ” para conter a linha abaixo. Se for assinar os emails de mais de um dom\u00ednio, tem que relacionar os dom\u00ednios com as respectivas chaves nesse arquivo:\n
    *@tonev.pro.br default._domainkey.tonev.pro.br<\/pre>\n<\/li>\n
  9. Altere o arquivo de configura\u00e7\u00e3o ”\u00a0\/etc\/opendkim\/TrustedHosts<\/strong>\u00a0” para conter as linhas abaixo. Nesse arquivo devem ser listados todos os servidores que originam as mensagens do seu dom\u00ednio. Pode ser o IP ou o nome do hosts, se o nome estiver relacionado no \/etc\/hosts<\/strong> :\n
    127.0.0.1\r\n::1\r\n10.10.20.20\r\nmailbox.tonev.pro.br<\/pre>\n<\/li>\n
  10. Adicione na configura\u00e7\u00e3o do seu Postfix ( \/etc\/postfix\/main.cf<\/strong> ) as linas abaixo:\n
    smtpd_milters = inet:127.0.0.1:8891\r\nnon_smtpd_milters = $smtpd_milters\r\nmilter_default_action = accept\r\nmilter_protocol = 2<\/pre>\n<\/li>\n
  11. Ative o servi\u00e7o do OpenDKIM para ser iniciado no boot com ” chkconfig –level 345 opendkim on<\/strong> ” e depois inicie ele com ” service\u00a0opendkim start<\/strong> “<\/li>\n
  12. Fa\u00e7a o teste do reboot – reinicie o servidor e veja se o servi\u00e7o do opendkim iniciou normalmente.<\/li>\n
  13. Adicione os registros do DKIM\u00a0no DNS. Para isso verifique o arquivo\u00a0\/etc\/opendkim\/keys\/tonev.pro.br\/default.txt que foi gerado no passo 4. No meu caso, foi gerado o conte\u00fado a seguir:\n
    default._domainkey IN TXT ( \"v=DKIM1; k=rsa; \"\r\n        \"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqEhLI1dBFabPlqoVjvM+5+ycE0Ovs95+ZHmORIUYGAdHz+z3u4gZzb+rFxcymruRGxD3PLbfeKLYR+BFvHDJYBe0LSEUKjAjjKnFgpMlQSwcG+85Xmm362oxzKv8W+kbFrzaEGECr9WY0iYPAaP+\/VIg6EFjqjvzihqNICDbPfwIDAQAB\" ) ; ----- DKIM key default for tonev.pro.br<\/pre>\n
    Portanto as entradas no DNS v\u00e3o ser ( acrescentar a primeira linha e ajustar a segunda ) :<\/p>\n
    _domainkey.tonev.pro.br IN TXT \"o=~; r=postmaster@tonev.pro.br\"\r\ndefault._domainkey IN TXT \"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqEhLI1dBFabPlqoVjvM+5+ycE0Ovs95+ZHmORIUYGAdHz+z3u4gZzb+rFxcymruRGxD3PLbfeKLYR+BFvHDJYBe0LSEUKjAjjKnFgpMlQSwcG+85Xmm362oxzKv8W+kbFrzaEGECr9WY0iYPAaP+\/VIg6EFjqjvzihqNICDbPfwIDAQAB\"<\/pre>\n<\/li>\n
  14. Por ultimo\u00a0\u00e9 a vez de configurar o SPF no DNS – apenas edite o arquivo da zona e acrescente uma linha como nem a abaixo com os endere\u00e7os IPv4\/IPv6\/nomes dos servidores do DNS reverso:<\/li>\n<\/ol>\n
    @\u00a0 \u00a0 IN \u00a0 \u00a0 \u00a0TXT \u00a0 \u00a0 \"v=spf1 a ip4:200.20.30.40 ip4:202.10.20.30\u00a0ip6:2001:1:2:3::10\/128 ip6:2001:1:2:3::20\/128 -all\"<\/pre>\n
     <\/p>\n
    Depois de finalizados todos os procedimentos, aguarde algumas horas para os caches de consultas DNS expirarem, mande alguns emails para\u00a0autorespond+dkim@dk.elandsys.com<\/a> e check-auth@verifier.port25.com<\/a> e veja os relat\u00f3rios que v\u00eam nas \u00a0respostas. Tamb\u00e9m fique monitorando o arquivo ”\u00a0\/var\/log\/maillog<\/strong> “. Para todo e-mail assinado, ter\u00e1 uma linha ”\u00a0DKIM-Signature field added (s=default, d=tonev.pro.br)<\/strong> ”<\/p>\n
     <\/p>\n
    Este passo-a-passo foi feito de acordo com o https:\/\/forum.efa-project.org\/viewtopic.php?t=1006<\/a><\/p>\n
     <\/p>\n","protected":false},"excerpt":{"rendered":"
    O anti-spam E.F.A\u00a0tamb\u00e9m pode ser usado como relay de sa\u00edda dos emails corporativos, principalmente por ser um ponto centralizado de envio, ser de f\u00e1cil consulta do que foi enviado, gera\u00e7\u00e3o de relat\u00f3rios, assinatura dos emails…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-126","post","type-post","status-publish","format-standard","hentry","category-rede"],"_links":{"self":[{"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=\/wp\/v2\/posts\/126","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=126"}],"version-history":[{"count":24,"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=\/wp\/v2\/posts\/126\/revisions"}],"predecessor-version":[{"id":196,"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=\/wp\/v2\/posts\/126\/revisions\/196"}],"wp:attachment":[{"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=126"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=126"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=126"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}