Underground Forum
- #1
Настройка DKIM
DKIM-подпись используется для того, чтобы определить подлинность адреса отправителя письма.
Генерация DKIM ключа
В первую очередь вам нужно сгенерировать пару DKIM ключей, публичный и приватный.
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCEb2NV4mpKZ+69sUEXP6eOLS3O
RikUUTonDJmO/nMt7h+qY0W96o9Lwz4fJzdRlh1r74pGAvsR98RUUqdkTY6S8xjV
bGDccLflyIsJjrjSuK70HDnYLrE7uk9LcEAM8amSVCW8vv6Sq35bB7Vm8h9HS8JK
8aPqY68MujjD96lEUQIDAQAB
-----END PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCEb2NV4mpKZ+69sUEXP6eOLS3O
RikUUTonDJmO/nMt7h+qY0W96o9Lwz4fJzdRlh1r74pGAvsR98RUUqdkTY6S8xjV
bGDccLflyIsJjrjSuK70HDnYLrE7uk9LcEAM8amSVCW8vv6Sq35bB7Vm8h9HS8JK
8aPqY68MujjD96lEUQIDAQAB
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
С использованием OpenSSL
# Откройте терминал и введите команду:
openssl
# Сгенерируйте приватный, 1024 битный DKIM ключ:
genrsa -out rsa_private_key.pem 1024
# Сгенерируйте публичный DKIM ключ:
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
С использованием OpenDKIM
# Используйте команду:
opendkim-genkey -d domain.ru -s mail
"domain.ru" - ваш домен
"mail" - селектор
С использованием DKIM Wizard
Перейдите на сайт
, введите ваше доменное имя, выберите размер DKIM ключа в битах (1024 и 2048), селектор и нажмите "Create Keys".
Не используйте "key1" в качестве DKIM селектора.
Установка DKIM ключа
В зависимости от используемого MTA, разместите файл приватного ключа в нужной директории вашего отправляющего сервера, а публичный на стороне DNS в качестве TXT записи.
Путь до приватного ключа в EXIM:
- /etc/exim4/dkim/
В PowerMTA:
- /etc/pmta/
Пример TXT записи:
dkim7._domainkey.domain.ru. селектор.domainkey.доменное имя | 3600 | TXT (text record) | v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCF3LpS+qlsaaYK4VE6I8apSXNMSM/Ef1BEE1XOvNyQkabx3kG24TVs3rr1+vZXukBoZ4C4tMFTJk0Kq3xoY1s6dvkoMrb52dktaJa4/M2PkGwijZPgaNenvdXb9JHa7By6oos2K2tZbLgbKnnsnFJK6bophO9IsJzMbs/Oaw2q1wIDAQAB Публичный DKIM ключ |
Last edited: