Рассылки Как настроить DKIM-подпись

  • Автор темы Underground Forum
  • Дата начала
Underground Forum

Underground Forum

  • #1
DKIM-подпись используется для того, чтобы определить подлинность адреса отправителя письма.

Генерация DKIM ключа


В первую очередь вам нужно сгенерировать пару DKIM ключей, публичный и приватный.
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCEb2NV4mpKZ+69sUEXP6eOLS3O
RikUUTonDJmO/nMt7h+qY0W96o9Lwz4fJzdRlh1r74pGAvsR98RUUqdkTY6S8xjV
bGDccLflyIsJjrjSuK70HDnYLrE7uk9LcEAM8amSVCW8vv6Sq35bB7Vm8h9HS8JK
8aPqY68MujjD96lEUQIDAQAB
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

С использованием OpenSSL


# Откройте терминал и введите команду:​
openssl
# Сгенерируйте приватный, 1024 битный DKIM ключ:​
genrsa -out rsa_private_key.pem 1024
# Сгенерируйте публичный DKIM ключ:​
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

С использованием OpenDKIM


# Используйте команду:​
opendkim-genkey -d domain.ru -s mail
"domain.ru" - ваш домен​
"mail" - селектор​

С использованием DKIM Wizard


Перейдите на сайт
Пожалуйста, Войдите или Зарегистрируйтесь для просмотра содержания URL!
, введите ваше доменное имя, выберите размер DKIM ключа в битах (1024 и 2048), селектор и нажмите "Create Keys".​
Не используйте "key1" в качестве DKIM селектора.​

Установка DKIM ключа​


В зависимости от используемого MTA, разместите файл приватного ключа в нужной директории вашего отправляющего сервера, а публичный на стороне DNS в качестве TXT записи.

Путь до приватного ключа в EXIM:
- /etc/exim4/dkim/

В PowerMTA:
- /etc/pmta/

Пример TXT записи:
dkim7._domainkey.domain.ru.
селектор.domainkey.доменное имя
3600TXT (text record)v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCF3LpS+qlsaaYK4VE6I8apSXNMSM/Ef1BEE1XOvNyQkabx3kG24TVs3rr1+vZXukBoZ4C4tMFTJk0Kq3xoY1s6dvkoMrb52dktaJa4/M2PkGwijZPgaNenvdXb9JHa7By6oos2K2tZbLgbKnnsnFJK6bophO9IsJzMbs/Oaw2q1wIDAQAB
Публичный DKIM ключ
 
Сверху