Debian Exim4 DKIM

Прежде всего хочу сказать, что буду настраивать 1 ключ DKIM для всех сайтов на своем сервере, т.к. не хочу париться с генерацией ключей под каждый сайт.

Итак, поехали, давайте установим нужные нам утилиты для генерации ключей (можно попробовать без них).

aptitude install opendkim-tools openssl dkim-filter

Используя страницу или вручную создадим приватный и публичный ключи:

cd /etc/exim4

openssl genrsa -out dkim.key 1024

openssl rsa -in dkim.key -pubout > dkim.pub

chown Debian-exim:Debian-exim dkim.key

chmod 640 dkim.key

Если конфиги Exim не были разделены, то в файле /etc/exim4/exim4.conf.template перед:

remote_smtp:

добавляем:

DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_PRIVATE_KEY = /etc/exim4/dkim.key
DKIM_SELECTOR = mail

mail - это имя префикса в DNS-записи, по которому будет выполняться проверка dkim. Например для сайта example.com имя DNS-записи будет mail._domainkey.example.com

Теперь смотрим, наш публичный ключ: 

cat dkim.pub

и берем из него то, что находится между:

-----BEGIN PUBLIC KEY-----

СОДЕРЖИМОЕ_КЛЮЧА

-----END PUBLIC KEY-----

Одному из наших сайтов создаем DNS-запись с этим ключем:

тип: TXT
имя: mail._domainkey.example.com
значение: v=DKIM1; k=rsa; p=СОДЕРЖИМОЕ_КЛЮЧА

_domainkey - специальный субдомен зарезервированный для проверки ключей

Обратите внимание, что СОДЕРЖИМОЕ_КЛЮЧА не должно содержать пробелов и переносов строк (при копировании из терминала они могут добавиться).

Все, ребутаем наш почтовый сервис:

service exim4 restart

и ждем 24 часа для обновления DNS, и если что, проверяем появление нашей DNS-записи:

dig -t txt mail._domainkey.example.com

После чего проверяем правильность валидность DKIM (должны получить pass)1 - 2 или просто отправьте письмо в Яндекс, где зайдя в письмо увидите:

Debian Exim4 DKIM 

Удачки господа.

Источники: 1 - 2 - 3 - 4 - 5 + советы от гугла

Оцени публикацию:
  • 1,5
Оценили человек: 1

Похожие статьи:


Комментарии посетителей:
  • почему то неставит подпись
    18 октября 2016, 08:34 коммент полезен : 0 # Игорь2
  • СДелал вместо DKIM_DOMAIN = ${lc:${domain:$h_from:}}  так DKIM_DOMAIN = example.com  и заработало
    18 октября 2016, 09:22 коммент полезен : 0 # Игорь (гость)
Предложения и пожелания:
Ваше имя:
Ваш E-mail:
Сколько будет Οдин + Τри
Главная
X

Новые заметки:

Про что мы забываем когда делаем оценку задачи по времени

Список вопросов для собеседования разработчика по телефону

Symfony2 авторизация без Doctrine2 для чайника

Phpstorm7 LiveEdit

Жесткий хабр или не хабр, тогда кто?

Яндекс.Деньги мошенничество

Как узнать какие страницы в поиске яндекса или это секрет

Последние комменты:

Yapro CMS:

Здравствуйте, Гость | Войти | Регистрация | Карта сайта | RSS ленты | Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter

youtube.com/watch?v=7hFivbgIEqk

При полном или частичном использовании материалов данного сайта, ссылка на сайт "yapro.ru" обязательна как на источник информации.
Автоматический импорт материалов и информации с сайта запрещен.
Copyrights © 2007 - 2018 YaPro.Ru

Главная » Веб-мастеру » Unix »