DKIM (DomainKeys Identified Mail) — это система, которая позволяет вашим почтовым серверам добавлять подпись к заголовкам исходящей электронной почты. Он идентифицирует открытый ключ вашего домена, чтобы другие почтовые серверы могли проверить подпись. Кроме того, DKIM помогает не допустить, чтобы ваша почта считалась спамом. Это также позволяет почтовым серверам обнаруживать, когда ваша почта была подделана при пересылке.
Прошу обратить внимание что все ниже действия будут производится применительно к домену — example.com
.
# Устанавливаем пакеты OpenDKIM:
apt-get install opendkim opendkim-tools -y
Настройка OpenDKIM
# Создаем каталоги для хранения файлов данных OpenDKIM:
mkdir /etc/opendkim
mkdir /etc/opendkim/keys
touch /etc/opendkim/KeyTable
touch /etc/opendkim/SigningTable
touch /etc/opendkim/TrustedHosts
# Добавляем пользователя postfix в группу opendkim. Назначаем права собственности пользователю opendkim:
adduser postfix opendkim
chown -R opendkim:opendkim /etc/opendkim
# Создаем каталог с названием домена для размещения ключа:
mkdir /etc/opendkim/keys/example.com
# Генерируем открытый и закрытый ключи:
opendkim-genkey -r -s mail -d example.com -D /etc/opendkim/keys/example.com -v
# Применим права доступа для созданного ключа:
chown -R opendkim:opendkim /etc/opendkim/keys/*
# Добавляем в файл (/etc/opendkim/KeyTable
) пару селектор/домен и путь к их закрытому ключу. В качестве селектора используем строку которую указывали при генерации ключа (mail):
echo "mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private" >> /etc/opendkim/KeyTable
[stextbox id=’info’]ИНФОРМАЦИЯ. Если на почтовом сервере несколько доменом, то DKIM запись должна быть по одной строке на каждую пару селектор/домен и путь к их закрытому ключу.[/stextbox]
# Добавляем в файл (/etc/opendkim/SigningTable
) домен и его селектор:
echo "*@example.com mail._domainkey.example.com" >> /etc/opendkim/SigningTable
# Определяем в файле (/etc/opendkim/TrustedHosts
) перечень доверенных хостов, исходящие от этих хостов подписанными:
cat << EOF > /etc/opendkim/TrustedHosts
127.0.0.1
localhost
*.example.com
EOF