روش ایجاد امضای کلید دامنه Sing Domain Key

مقدمه

تولید و امضای دیجیتال و اختصاصی بر روی هر ایمیل

 

هدف

تشخیص ایمیل‌های تقلبی از واقعی

ابتدا با کاربر root به سیستم عامل لاگین کنید.

 

1- به پوشه /var/opt/axigen/ بروید و دستور زیر را برای تولید کلید خصوصی Private Key اجرا کنید:

# openssl genrsa -out key 1024

2- برای تولید کلید عمومی Public Key از دستور زیر استفاده کنید:

# openssl rsa -in key -out key.public -pubout -outform PEM

3- برای اینکه کلیدهای تولید شده توسط سرویس Axigen قابل خواندن باشند با دو دستور زیر مجوز های لازم را ایجاد کنید:

# chown axigen:axigen key key.public

# chmod 600 key

4- دستور زیر را اجرا کرده و خروجی آن‌را در جایی ذخیره کنید:

# grep -v ^- key.public | perl -e ‘while(<>){chop;$l.=$_;}print “t=y; p=$l;\n”;’

5- حال باید در DNS server  دو رکورد با فورمت txt ایجاد کنید

_domainkey.example.org  IN TXT “t=y; o=-“;

 default._domainkey.example.org    IN  TXT “output of the public key command

6- در رکورد دوم بجای output of the public key command باید خروجی که از کامند مرحله 4 بدست آمده را در قرار دهید.

بطور مثال :

t=y; p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAMF7wA3voBYdzEtSDeP3bWLKAFP3qQk6K9US5/5dly4rPWMRxtV+D/5mlz8linCca/fKVyhyOoJIgEXp8TTF2PN

در این مرحله تنظیمات DNS کامل شده است، برای اینکه axigen ایمیل های خروجی امضاء کند باید یک رول اضافه کنید.

7- برای این منظور در کنسول مدیریتی axigen به آدرس Security & Filtering -> Acceptance & Routing -> Advanced Settings رفته و بر روی Add Acceptance / Routing Rule کلیک می‌کنید

-ابتدا برای Rule جدید یک نام انتخاب کنید.

-در قسمت Conditions گزینه Sender > Domain را انتخاب کرده و برروی Add Condition کلیک کنید و دامنه مورد نظر را در آن وارد کنید. (می‌توانید برای هر دامنه یک شرط اضافه کنید یا برای زیر دامنه‌ها از RegExp استفاده کنید.)

-در قسمت action گزینه DK Key Path را انتخاب کرده و برروی Add Action کلیک کنید سپس آدرس کلید خصوصی (/var/opt/axigen/key) که تولید کرده بودید را در اینجا وارد کنید.

-دوباره به قسمت action رفته و این بار گزینه DK selector را انتخاب کرده و برروی Add Action کلیک کنید سپس کلمه default را در اینجا وارد کنید.

-در انتها یک Sign Domain Key اضافه کنید و برروی دکمه Save Configuration کلیک کرده تا تغییرات اعمال شوند.

روش ایجاد امضای کلید دامنه Sing Domain Key

میانبرها

تلفن: 91005418-021