Добавление подписи DKIM
Добавление подписи DKIM¶
Для начала устанавливаем пакет opendkim
yum install opendkim
Создаём директорию для хранения публичного и секретного ключей
mkdir -p /etc/exim/dkim
Создаём ключ
opendkim-genkey -D /etc/exim/dkim -d domain.ru -s mail
Переименовываем его
mv mail.private domain.ru.key
Меняем владельца файлов, и назначаем им нужные права
chown -R exim:exim /etc/exim/dkim/
chmod 640 /etc/exim/dkim/*
Редактируем конфигурационный файл EXIM
vim /etc/exim/exim.conf
В начало файла необходимо добавить
##DKIM
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim/dkim/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
В секцию remote_smtp добавляем следующее
#DMIM settings for SMTP
dkim_domain = DKIM_DOMAIN
dkim_selector = mail
dkim_private_key = DKIM_PRIVATE_KEY
Сохраняем изменения, и перезапускаем EXIM
/etc/init.d/exim restart
Смотрим пример DNS-записей в файле /etc/exim/dkim/mail.txt(используется синтаксис конфигурационного файла DNS-сервера BIND), и по их образцу добавляем необходимые записи в настройки DNS вашего домена.
Нужно добавить две записи, примерно следующего вида:
mail._domainkey.domain.ru. TXT v=DKIM1\; k=rsa\; p=ocheni_dlinnii_cliuch
_adsp._domainkey.domain.ru. TXT dkim=unknown