baltun
Администратор
- Сообщения
- 12.279
- Реакции
- 3.082
- Баллы
- 1.833
Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».
Процесс установки:
Настраиваем файл конфигурации.
Содержимое:
Теперь создадим ключи для нашего домена (mydomain.com).
После генерации добавляем домен (mydomain.com) в таблицу ключей /etc/opendkim/KeyTable
Следующую запись добавляем в /etc/opendkim/SigningTable
Добавляем домен (mydomain.com) и имя хоста в /etc/opendkim/TrustedHosts
Добавляем публичный ключ в зону DNS (как правило находится у провайдера) /etc/opendkim/keys/mydomain.com/default.txt
Советуют еще добавить вот такую DNS запись:
Проверить работу записи вы можете с помощью команды
Теперь настраиваем exim для работы с OpenDKIM для подписи электронных писем, редактируем /etc/exim/exim.conf и добавляем в раздел remote_smtp следующие:
Перегружаем после всех настроек Exim и OpenDKIM.
Проверка IP адреса в черных списках (
Проверьте Ваши SPF и DKIM записи (
Протестируйте Ваши письма на СПАМ (
Комплексная проверка почтового сервера и настройки DNS (
За материал спасибо andrey.
Процесс установки:
Код:
yum install opendkim
Настраиваем файл конфигурации.
Код:
vim /etc/opendkim.conf
Содержимое:
Код:
AutoRestart Yes
AutoRestartRate 10/1h
LogWhy Yes
Syslog Yes
SyslogSuccess Yes
Mode sv
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
SignatureAlgorithm rsa-sha256
Socket inet:8891@localhost
PidFile /var/run/opendkim/opendkim.pid
UMask 022
UserID opendkim:opendkim
TemporaryDirectory /var/tmp
Теперь создадим ключи для нашего домена (mydomain.com).
Код:
mkdir /etc/opendkim/keys/mydomain.com
opendkim-genkey -D /etc/opendkim/keys/mydomain.com/ -d mydomain.com -s default
chown -R opendkim: /etc/opendkim/keys/mydomain.com
mv /etc/opendkim/keys/mydomain.com/default.private /etc/opendkim/keys/mydomain.com/default
После генерации добавляем домен (mydomain.com) в таблицу ключей /etc/opendkim/KeyTable
Код:
default._domainkey.mydomain.com mydomain.com:default:/etc/opendkim/keys/mydomain.com/default
Следующую запись добавляем в /etc/opendkim/SigningTable
Код:
*@mydomain.com default._domainkey.mydomain.com
Добавляем домен (mydomain.com) и имя хоста в /etc/opendkim/TrustedHosts
Код:
127.0.0.1
mydomain.com
host.mydomain.com
Добавляем публичный ключ в зону DNS (как правило находится у провайдера) /etc/opendkim/keys/mydomain.com/default.txt
Код:
default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIrIHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWFsU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014HvRqhwIDAQAB" ) ; ----- DKIM key default for mydomain.com
Советуют еще добавить вот такую DNS запись:
Код:
_adsp._domainkey.mydomain.com IN TXT "dkim=unknown"
Проверить работу записи вы можете с помощью команды
Код:
dig +short default._domainkey.mydomain.com TXT
"v=DKIM1\; k=rsa\; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIrIHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWFsU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014HvRqhwIDAQAB"
Теперь настраиваем exim для работы с OpenDKIM для подписи электронных писем, редактируем /etc/exim/exim.conf и добавляем в раздел remote_smtp следующие:
Код:
remote_smtp:
driver = smtp
dkim_domain = $sender_address_domain
dkim_selector = default
dkim_private_key = ${if exists{/etc/opendkim/keys/$sender_address_domain/default}{/etc/opendkim/keys/$sender_address_domain/default}{0}}
dkim_canon = relaxed
dkim_strict = 0
Перегружаем после всех настроек Exim и OpenDKIM.
Код:
service exim restart
service exim status
service opendkim restart
service opendkim status
service opendkim enable
Проверка IP адреса в черных списках (
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
), (
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
),(
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
)Проверьте Ваши SPF и DKIM записи (
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
).Протестируйте Ваши письма на СПАМ (
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
).Комплексная проверка почтового сервера и настройки DNS (
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
) еще один сервис (
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
)За материал спасибо andrey.
Последнее редактирование: