Настраиваем DKIM в EXIM и для сервиса рассылок

DomainKey Identified Mail (DKIM) — протокол цифровой подписи письма, он подтверждает, что рассылка отправлена тем, кто имеет на это право.

Настраиваем DKIM для сервиса рассылок

Если DKIM вам предоставляет ваш сервис рассылок, то прописывание ключа в DNS вашего домена происходит путем добавления TXT записи в панели администрирования (вашего регистратора доменов)

Например, сервис рассылки предоставляет вам запись:

DkimKey
out._domainkey IN TXT "v=DKIM1; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCLdYrTXR9EHFuESawjkF3BNFN2eyrgayZ3u4qkrd4+Zy+sZcBuQXk5xcaKjNj7Z9WDoHscyp1oaN+hS3LMdCsZlBC168VUaexQzG10XnTvCIluWEtQAhF5Hoi2u9VJzZtLYcF/QhYlU6ZCbggnbJtdjquIfIHsxVvMzIKuqWo4wIDAQAB"

Заходим в Управление зоной DNS панели Администратора и добавляем txt-запись к домену

Добавление DKIM

Источник: mailvalidator.ru

Помощь в настройке Dkim
http://www.port25.com/support/domainkeysdkim-wizard/

Пример настройки DKIM в Exim

Устанавливаем dkim-filter:

apt-get install dkim-filter

Затем генерируем пару ключей для подписи писем (открытый и закрытый ключ):

dkim-genkey -d mydomain.ru -s mail -r

-r значит, что ключ будет использоваться только для почты

-s задает имя dkim-selector (можно указать любое имя, например имя вашего домена)

Смотрим результат генерации открытого ключа:

tail mail.txt

Получаем

mail._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCS..." ; ----- DKIM mail for mydomain.ru

*Пример ключа обрезан, реальный ключ имеет большое количество символов.

Копируем содержимое этого файла и вставляем в DNS записи нашего сервера.

С открытым ключом закончили, остался закрытый ключ mail.private, который нам надо привязать к Exim.

Переименовываем mail.private и копируем его в директорию exim:

mv mail.private mydomain.ru.key 
cp mydomain.ru.key /etc/exim4 
chmod 755 /etc/exim4/mydomain.ru.key

Или делаем хозяином файла пользователя exim командой chown и даем права на доступ к нему, к примеру, 600 или еще строже 400:

chown exim:exim /etc/exim4/mydomain.ru.key 
chmod 600 /etc/exim4/mydomain.ru.key

И теперь осталось настроить сам Exim:

nano /etc/exim4/exim4.conf.template

Находим секцию remote_smtp и перед ней добавляем:

DKIM_DOMAIN = ${lc:${domain:$h_from:}} 
DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key 
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}

Правим секцию:

remote_smtp: 
driver = smtp dkim_domain = DKIM_DOMAIN 
dkim_selector = mail 
dkim_private_key = DKIM_PRIVATE_KEY

где dkim_selector это первое слово перед ._domainkey в открытом ключе

После перезапускаем exim:

/etc/init.d/exim4 restart

Для проверки можно отправить письмо на любой адрес (Gmail, Mail.Ru, Yandex). Затем надо посмотреть подробные сведения о письме и в поле «Подписан» должен быть ваш домен. Или можно посмотреть код письма и в заголовке письма должно присутствовать поле DKIM-Signature.

Полезные ссылки

Инструменты доставки во Входящие: DKIM, SPF, проверка доставляемости, Postmaster

Онлайн проверка DKIM

Настройка DKIM для Юнисендера

Настройка DKIM при отправке с собственного сервера  (статья на Хабре)

Зачем нужны SPF и DKIM? (статья простыми словами)

Официальный сайт DKIM

Источники

Сервис валидации email Mailvalidator

Хабр

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Дополните выражение: