1- به پوشه /var/opt/axigen/ بروید و دستور زیر را برای تولید کلید خصوصی Private Key اجرا کنید:
# openssl genrsa -out key 1024
2- برای تولید کلید عمومی Public Key از دستور زیر استفاده کنید:
# openssl rsa -in key -out key.public -pubout -outform PEM
3- برای اینکه کلیدهای تولید شده توسط سرویس Axigen قابل خواندن باشند با دو دستور زیر مجوز های لازم را ایجاد کنید:
# chown axigen:axigen key key.public
# chmod 600 key
4- دستور زیر را اجرا کرده و خروجی آن را در جایی ذخیره کنید:
# grep -v ^- key.public | perl -e ‘while(<>){chop;$l.=$_;}print “t=y; p=$l;\n”;’
5- حال باید در DNS server دو رکورد با فورمت txt ایجاد کنید
_domainkey.example.org IN TXT “t=y; o=-“;
default._domainkey.example.org IN TXT “output of the public key command“
6- در رکورد دوم بجای output of the public key command باید خروجی که از کامند مرحله 4 بدست آمده را در قرار دهید.
بطور مثال :
t=y;
p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAMF7wA3voBYdzEtSDeP3bWLKAFP3qQk6K9US5/5dly4rPWMRxtV+D/5mlz8linCca/fKVyhyOoJIgEXp8TTF2PN
در این مرحله تنظیمات DNS کامل شده است، برای اینکه axigen ایمیل های خروجی امضاء کند باید یک رول اضافه کنید.
7- برای این منظور در کنسول مدیریتی axigen به آدرس Security & Filtering -> Acceptance & Routing -> Advanced Settings رفته و بر روی Add Acceptance / Routing Rule کلیک میکنید
-ابتدا برای Rule جدید یک نام انتخاب کنید.
-در قسمت Conditions گزینه Sender > Domain را انتخاب کرده و برروی Add Condition کلیک کنید و دامنه مورد نظر را در آن وارد کنید. (میتوانید برای هر دامنه یک شرط اضافه کنید یا برای زیر دامنهها از RegExp استفاده کنید.)
-در قسمت action گزینه DK Key Path را انتخاب کرده و برروی Add Action کلیک کنید سپس آدرس کلید خصوصی (/var/opt/axigen/key) که تولید کرده بودید را در اینجا وارد کنید.
-دوباره به قسمت action رفته و این بار گزینه DK selector را انتخاب کرده و برروی Add Action کلیک کنید سپس کلمه default را در اینجا وارد کنید.
-در انتها یک Sign Domain Key اضافه کنید و برروی دکمه Save Configuration کلیک کرده تا تغییرات اعمال شوند.