Установка opendkim и настройка exim на Centos

[baltun]

Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».

Процесс установки:

yum install opendkim

Настраиваем файл конфигурации.

vim /etc/opendkim.conf

Содержимое:

AutoRestart             Yes
AutoRestartRate         10/1h
LogWhy                  Yes
Syslog                  Yes
SyslogSuccess           Yes
Mode                    sv
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
SignatureAlgorithm      rsa-sha256
Socket                  inet:8891@localhost
PidFile                 /var/run/opendkim/opendkim.pid
UMask                   022
UserID                  opendkim:opendkim
TemporaryDirectory      /var/tmp

Теперь создадим ключи для нашего домена (mydomain.com).

mkdir /etc/opendkim/keys/mydomain.com
opendkim-genkey -D /etc/opendkim/keys/mydomain.com/ -d mydomain.com -s default
chown -R opendkim: /etc/opendkim/keys/mydomain.com
mv /etc/opendkim/keys/mydomain.com/default.private /etc/opendkim/keys/mydomain.com/default

После генерации добавляем домен (mydomain.com) в таблицу ключей /etc/opendkim/KeyTable

default._domainkey.mydomain.com mydomain.com:default:/etc/opendkim/keys/mydomain.com/default

Следующую запись добавляем в /etc/opendkim/SigningTable

*@mydomain.com default._domainkey.mydomain.com

Добавляем домен (mydomain.com) и имя хоста в /etc/opendkim/TrustedHosts

127.0.0.1
mydomain.com
host.mydomain.com

Добавляем публичный ключ в зону DNS (как правило находится у провайдера) /etc/opendkim/keys/mydomain.com/default.txt

default._domainkey      IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIrIHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWFsU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014HvRqhwIDAQAB" )  ; ----- DKIM key default for mydomain.com

Советуют еще добавить вот такую DNS запись:

_adsp._domainkey.mydomain.com IN TXT "dkim=unknown"

Проверить работу записи вы можете с помощью команды

dig +short default._domainkey.mydomain.com TXT

"v=DKIM1\; k=rsa\; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIrIHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWFsU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014HvRqhwIDAQAB"

Теперь настраиваем exim для работы с OpenDKIM для подписи электронных писем, редактируем /etc/exim/exim.conf и добавляем в раздел remote_smtp следующие:

remote_smtp:
        driver = smtp
        dkim_domain = $sender_address_domain
        dkim_selector = default
        dkim_private_key = ${if exists{/etc/opendkim/keys/$sender_address_domain/default}{/etc/opendkim/keys/$sender_address_domain/default}{0}}
        dkim_canon = relaxed
        dkim_strict = 0

Перегружаем после всех настроек Exim и OpenDKIM.

service exim restart
service exim status

service opendkim restart
service opendkim status
service opendkim enable

Проверка IP адреса в черных списках (

У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация

), (

У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация

),(

У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация

)
Проверьте Ваши SPF и DKIM записи (

У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация

).
Протестируйте Ваши письма на СПАМ (

У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация

).
Комплексная проверка почтового сервера и настройки DNS (

У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация

) еще один сервис (

У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация

)

За материал спасибо andrey.

 

[TOP-ic]

Что-то не хочет нормально работать почта.
В чем заключается ненормальность?
Почта самому себе работает. Почта отправляется, т.е. *@mail.ru, *@ya.ru, *@gmail.com письма получают. Но я не могу получить. При отправки с вышеуказанных почтовых адресов письма уходят, по крайней мере, "обратка" сразу не приходит, но мне ничего не приходит.
Уже всю голову сломал, подскажите, плиз, где копать, а то скоро "копалка" сломается. ))

 

[baltun]

Тут сперва надо смотреть работу портов 25 и 110, если речь идет не про защищенную почту. Если мне память не изменяет, то у вас скорее всего закрыт порт 25, его как правило закрывают многие провайдеры. Проверить открытось порта можно командой telnet 192.168.1.1 25, эта комманда может работать и в centos надо только установить соответствующий пакет.

 

[andrey]

Что-то не хочет нормально работать почта.
В чем заключается ненормальность?
Почта самому себе работает. Почта отправляется, т.е. *@mail.ru, *@ya.ru, *@gmail.com письма получают. Но я не могу получить. При отправки с вышеуказанных почтовых адресов письма уходят, по крайней мере, "обратка" сразу не приходит, но мне ничего не приходит.
Уже всю голову сломал, подскажите, плиз, где копать, а то скоро "копалка" сломается. ))

у вас не настроен почтовый домен и сервер вот и не приходит

 

[TOP-ic]

Мой регистратор домена удалил настройки DNS. Из-за того, что я отказался от их хоста, продлеваю у них только домен. Ввели тарифный план "паркинг", это для тех кому не нужен хост. А предупредить забыли. Теперь жду восстановления настроек. Потом продолжу.

Порты, вроде открыты.


Настройки восстановили.

PS Не знаю, можно ли светить ссылками.

Напомню. Почта уходит на другие e-mail, на тех e-mail`ах я принимаю, проблем нет. Сам себе отправить могу, письмо приходит. Не работает прием с других e-mail`ов.

Не работает почта на входящие.