Быстрый мануал по связке sendmail + opendkim . Развернут был на vds с centos 7
Ставим opendkim
apt-get install opendkim (yum install opendkim)
Правим конфигурацию /etc/opendkim.conf
можно просто все стереть и привести к виду:
Syslog yes
UMask 002
Domain booook.ru
KeyFile /etc/mail/dkim.key
Selector mail
SubDomains yes
OversignHeaders From
Socket inet:8891@localhost
Необходимо обратить внимание на Selector - эта запись должна быть со со стороны публичной
части в ns-записи - mail._domainkey (mail._domainkey.booook.ru)
Генерируем ключи ( самый быстрый https://dkimcore.org/tools/ .
При генерации ключа получаем вида 1553004700.booook._domainkey.booook.ru,
но в ns-записи просто пишем наш Selector “mail” - mail._domainkey.booook.ru. И пишем в файлик private key /etc/mail/dkim.key После обязательно ставим права 600 и opendkim должен являться владельцем chmod 600 /etc/mail/dkim.key chown opendkim:opendkim /etc/mail/dkim.key Далее необходимо настроить sendmail для передачи писем на проверку: Правим /etc/mail/sendmail.mc , в самом конце добавляем строку INPUT_MAIL_FILTER(`opendkim', `S=inet:8891@localhost')dnl После пересобираем конфиг sendmail make all -C /etc/mail Рестартим сервисы: service opendkim restart service sendmail restart Добавляем opendkim в автозагрузку chkconfig opendkim on --
Со стороны NS-сервера Добавляем новую txt-запись доменное имя: mail._domainkey.booook.ru. текст записи: "v=DKIM1;k=rsa;t=s;p=публичный ключ” Готово! На всякий случай проверяем сетевую доступность по порту 8891 netstat -nlp тестовая отправка echo -e "To: spezx@yandex.ru\\nFrom: sale@booook.ru\\nSubject: Test\\nTest\\n" | sendmail -bm -t -v --- p.s если вам также необходимо добавить spf-запись, то делается это просто : делаем txt-запись: домен @
txt-запись: "v=spf1 ip4:айпи-адрес сервера ~all" Получаем желаемую верификацию
Необходимо обратить внимание на Selector - эта запись должна быть со со стороны публичной
части в ns-записи - mail._domainkey (mail._domainkey.booook.ru)
Генерируем ключи ( самый быстрый https://dkimcore.org/tools/ .
При генерации ключа получаем вида 1553004700.booook._domainkey.booook.ru,
но в ns-записи просто пишем наш Selector “mail” - mail._domainkey.booook.ru. И пишем в файлик private key /etc/mail/dkim.key После обязательно ставим права 600 и opendkim должен являться владельцем chmod 600 /etc/mail/dkim.key chown opendkim:opendkim /etc/mail/dkim.key Далее необходимо настроить sendmail для передачи писем на проверку: Правим /etc/mail/sendmail.mc , в самом конце добавляем строку INPUT_MAIL_FILTER(`opendkim', `S=inet:8891@localhost')dnl После пересобираем конфиг sendmail make all -C /etc/mail Рестартим сервисы: service opendkim restart service sendmail restart Добавляем opendkim в автозагрузку chkconfig opendkim on --
Со стороны NS-сервера Добавляем новую txt-запись доменное имя: mail._domainkey.booook.ru. текст записи: "v=DKIM1;k=rsa;t=s;p=публичный ключ” Готово! На всякий случай проверяем сетевую доступность по порту 8891 netstat -nlp тестовая отправка echo -e "To: spezx@yandex.ru\\nFrom: sale@booook.ru\\nSubject: Test\\nTest\\n" | sendmail -bm -t -v --- p.s если вам также необходимо добавить spf-запись, то делается это просто : делаем txt-запись: домен @
txt-запись: "v=spf1 ip4:айпи-адрес сервера ~all" Получаем желаемую верификацию
Комментариев нет:
Отправить комментарий