메일인증용 DKIM 키 만드는 방법 > 리눅스서버
리눅스서버

메일인증용 DKIM 키 만드는 방법

조회 1,402회 댓글 0건

네임서버에 넣어줄 키 만드는 방법입니다.

그리고 이것을 이용해서 메일 보낼때 암호화 하는데 사용 합니다.


만드는 방법은 아래와 같습니다.

/**

 * DKIM is used to sign e-mails. If you change your RSA key, apply modifications to

 * the DNS DKIM record of the mailing (sub)domain too !

 * Disclaimer : the php openssl extension can be buggy with Windows, try with Linux first

 *

 * To generate a new private key with Linux :

 * openssl genrsa -des3 -out private.pem 1024

 * Then get the public key

 * openssl rsa -in private.pem -out public.pem -outform PEM -pubout

 */

openssl genrsa -des3 -out /phptest/dkim_private.pem 1024 

openssl rsa -in /phptest/dkim_private.pem -out /phptest/dkim_public.pem -outform PEM -pubout


----------------------------------------------------

[root@pabburi /phptest] openssl genrsa -des3 -out /phptest/dkim_private.pem 1024

Generating RSA private key, 1024 bit long modulus

...................++++++

.....................................++++++

e is 65537 (0x10001)

Enter pass phrase for /phptest/dkim_private.pem:

Verifying - Enter pass phrase for /phptest/dkim_private.pem:



[root@pabburi /phptest] openssl rsa -in /phptest/dkim_private.pem -out /phptest/dkim_public.pem -outform PEM -pubout

Enter pass phrase for /phptest/dkim_private.pem:

writing RSA key



[root@pabburi /phptest] ls -al *.pem

-rw-r--r-- 1 root root 963  5월  1 22:28 dkim_private.pem

-rw-r--r-- 1 root root 272  5월  1 22:28 dkim_public.pem



[root@pabburi /phptest] cat dkim_private.pem 

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: DES-EDE3-CBC,9BF0EE0BCBA5F6C4


LkYdy5dc19ceSHahA3hh2cItNfugongIP7iw/DOrqPi/V7AJ2DR0YCih7pG4rL7D

mDGnqoAWku5JYNGiRXc0JmdSHXB7Z0Pv5BAfgLiIjHbEJrH7TcfctVINfgoiSSbV

BcEeM/r1fVhzDVHG+bVeZKm908caNjWPlFMYTba9f9XES8bpfdiargVmEtIQ3bUE

ADL4kwKdG0r3ThGXaPbfWx5IY1+7viQJYrFZv0QH7B+jJk2sZNTWNyW1lK527O4Q

sQRWctF1BO6nhVLM7b+jEWpfyR9oWWBzRihZG6fJEn9ETKoyO1uPi+zV9Ozs7473

RDtZXEZZFJnaWlBwxQusrD7UDNJiRmLNPqLxCy6SbOJF2Fy9QnEbB67HS4W0OA9X

pckVUmQOdZQgRPV1LztKUk41q/ammJkFGyTvbNDtsk8QAJm8ISwLJsLjLpaJwqEV

Yek0xfY1Bg+KnAwhoEGfbrB1xAZP3PHER/e4zXuK1zD+n0cXwqyU4NMBdIVws7io

xA8iUvpcV50XCxIjajZsOL35bhO3hdDoIDXZ8obJoFN5xGmmZ9OxyxHhsJxmwOZ2

WNmYL51GyNCw0h7z2iRfBZKSlRRDEf9plbo+aojgJoX8e4CF6zF/0DqY8ARleLfC

RYLfRmw+YOccMLvHRJTDgUvVfEEBlWwM23WJraE1S1Fz4TTdKvWDK3UJ8ZCGksPc

UDF7IjcQ1Qlgbg+350vBQBKZlfnKqOxCR9WvhzPboXLQVqUEoCeMX4kvEcgcwJ9n

ZqXPt+K6WYf0uxUwwd0jQn7/0ypmSs37OR1RULOEyl0UY9y3L88Awg==

-----END RSA PRIVATE KEY-----



[root@pabburi /phptest] cat dkim_public.pem 

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDGtwot/PKOm5zRWpo1PUcrmJhN

qUvkrEn8kCduFSIgpJskYqY+50H6BhelI/xdY1MmOAsYIbEm327Pjoa76JEu9CiW

nx+ND+MPwKzM9sdIdn7P5OaIKY9/rS7hN5qXzaHVKsDLUpesJdzRiZcSfV4u15NN

9/BKRwXcX0rwCOuvkQIDAQAB

-----END PUBLIC KEY-----

[root@pabburi /phptest] 


네임서버의 txt레코드에 넣을때는 위에 여러줄러 되어 있는것을 한줄로 붙여서 넣으면 됩니다.


▶ PHP에서 DKIM 메일 보내는 방법


● 네임서버 DKIM 설정

퍼블릭키 파일을 등록 한다.

default._domainkey.pabburi.co.kr.      IN      TXT    "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDGtwot/PKOm5zRWpo1PUcrmJhNqUvkrEn8kCduFSIgpJskYqY+50H6BhelI/xdY1MmOAsYIbEm327Pjoa76JEu9CiWnx+ND+MPwKzM9sdIdn7P5OaIKY9/rS7hN5qXzaHVKsDLUpesJdzRiZcSfV4u15NN9/BKRwXcX0rwCOuvkQIDAQAB;"


● 설정에 문제 없는지 확인해 본다.

dig default._domainkey.pabburi.co.kr txt


● 네임서버 DKIM 키 체크해주는곳

https://www.mail-tester.com/spf-dkim-check

https://dkimcore.org/c/keycheck


  • 페이스북으로 공유
  • 트위터로 공유
  • 구글플러스로 공유
전체 163건 1 페이지
  • [MySQL] 트리거(trigger) 문장트리거, 행트리거의 차이점
    profile_image MySQL에서 트리거(trigger)는 특정 테이블에 대해 INSERT UPDATE DELETE와 같은 DML(데이터 조작 언어) 작업이 수행될 때 자동으로 실행되는 프로시저입니다. 트리거는 데이터의 무결성을 유지하거나 로깅 감사 등의 목적으로 사용될 수 있습니다. 트리거는 데이터베이스가 특정 조건에 반응하여 자동으로 특정 작업을 수행하도록 할 때 유용합니다.▷ 트리거의 주요 특징- 자동 실행: 트리거는 관련 테이블에 특정 DML 작업이 수행될…
  • [MySQL] 외래키(FOREIGN KEY)의 정의 무결성 제약조건
    profile_image 왜래키는 잘 쓰면 보약이고 잘못하면 관련된 테이블 모두 확인 하느라 부하가 심해진다.그래서 무조건 쓰지 못하게 하는곳도 있는 실정이다. 사실 우리가 그런부분이 있다.사이트의 부하가 많지 않다면 사용하는것을 권장 하는데 문제가 될일이 별로 없기 때문에 그렇다. 외래키는 두 테이블 간의 관계를 정의하는 데 사용 되는 것으로 보통 부모 테이블과 자식 테이블 간의 관계를 나타내는 데에 사용됩니다.1. 관계 정의  외래키는 부모 테이블의 기본 키(pri…
  • 리눅스 openssl로 사설인증서 설치 했는데 언제 까지 사용가능한지 궁금할때
    profile_image 리눅스에서 OpenSSL을 사용해 생성한 사설 인증서의 유효 기간을 확인하려면 터미널에서 OpenSSL 명령어를 사용 하면 된다.아래 openssl 명령어를 사용해 인증서의 유효 기간을 확인할 수 있다.openssl x509 -in [인증서 파일 경로] -noout -datesopenssl x509 -in mycert.pem -noout -datesopenssl x509 -in rootCA.crt -noout -datesopenssl x509 …
  • 리눅스 openssl로 사설인증서 생성 유휴기간 100년
    profile_image OpenSSL로 인증서 생성시 -days 36500 = 100년 옵션을 사용해서 유휴기간을 길게 준다. 우선 만료 되는 기간을 길게준 다음 후에 사용할 계획이 없으면 사용하지 않으면 되기 때문이다.지난것을 경고 무시하고 사용하는것 보다는 이편이 더 좋을것이다.아래는 간단하게 개인 인증서 생성하는 방법이며두번째 csr 생성할때 입력 해야 하는것이 잇는데 아래처럼 입력하면 되며 비밀번호는 넣지 않아도 된다.(비밀번호 넣으면 다음에 진행할때 같이 넣…
  • 메일서버 설정 3종세트(DKIM, SPF, DMARC)
    profile_image DKIM, SPF, 및 DMARC는 이메일을 보다 안전하게 하고, 스팸이나 피싱 공격을 방지하기 위해 사용되는 이메일 인증 메커니즘들입니다.공통적으로 네임서버 설정을 해줘야 하는 것들이다.DKIM (DomainKeys Identified Mail)DKIM은 발신자의 도메인이 실제로 해당 이메일을 보냈다는 것을 증명하기 위해 디지털 서명을 사용합니다.이메일 발송자는 이메일의 헤더에 디지털 서명을 추가하고, 이 서명은 발신자의 도메인에 공개적으로 …
  • [Linux] 디스크용량이 부족할때 사용량이 많은 디렉토리 찾기
    profile_image 리눅스에서 디스크 사용량이 많은 프로그램을 찾기 위해서는 주로 du (Disk Usage) 명령어를 사용합니다. du 명령어는 디렉토리나 파일이 사용하는 디스크 공간의 양을 확인할 때 사용됩니다. du 명령의 기본적인 사용 방법 전체 사용량은 df 명령을 사용하지만 하위 디렉토리의 사용량을 보려면 du 명령을 사용 합니다. 운영하다 보면 어느곳에서 사용을 많이 하는지 알기 위해 은근히 많이 사용 되는 명령 입니다. 특정 디렉토리의 사용량을 확…
  • [LINUX] 리눅스에서 디스크 I/O 사용량(부하)를 많이 주는 프로그램 찾는방법
    profile_image 디스크 I/O 부하를 많이 주는 프로그램 확인 디스크 I/O 부하를 많이 주는 프로그램을 찾으려면 iotop이라는 도구를 사용 하면 되며 이 도구는 각 프로세스의 I/O 사용량을 실시간으로 모니터링하며, 높은 I/O 사용량을 가진 프로세스를 쉽게 찾을 수 있도록 도와준다. io를 보는데는 iostat 도 있고. vmstat 1 명령으로 CPU 부하와 같이 쓰기나 읽기가 어느정도 인지 보는 방법도 있는데 iotop을 사용하면 프로그램 까지 알…