среда, 20 марта 2019 г.

DKIM (sendmail + opendkim)

 Быстрый мануал по связке sendmail + opendkim . Развернут был на vds с centos 7 Ставим opendkim apt-get install opendkim (yum install opendkim) Правим конфигурацию /etc/opendkim.conf можно просто все стереть и привести к виду: Syslog yes UMask 002 Domain booook.ru KeyFile /etc/mail/dkim.key Selector mail SubDomains yes OversignHeaders From Socket inet:8891@localhost




Необходимо обратить внимание на Selector - эта запись должна быть со со стороны публичной
части в ns-записи - mail._domainkey (mail._domainkey.booook.ru)
Генерируем ключи ( самый быстрый https://dkimcore.org/tools/ .
При генерации ключа получаем вида 1553004700.booook._domainkey.booook.ru,
но в ns-записи просто пишем наш Selector “mail” - mail._domainkey.booook.ru. И пишем в файлик private key /etc/mail/dkim.key После обязательно ставим права 600 и opendkim должен являться владельцем chmod 600 /etc/mail/dkim.key chown opendkim:opendkim /etc/mail/dkim.key Далее необходимо настроить sendmail для передачи писем на проверку: Правим /etc/mail/sendmail.mc , в самом конце добавляем строку INPUT_MAIL_FILTER(`opendkim', `S=inet:8891@localhost')dnl После пересобираем конфиг sendmail make all -C /etc/mail Рестартим сервисы: service opendkim restart service sendmail restart Добавляем opendkim в автозагрузку chkconfig opendkim on --
Со стороны NS-сервера Добавляем новую txt-запись доменное имя: mail._domainkey.booook.ru. текст записи: "v=DKIM1;k=rsa;t=s;p=публичный ключ” Готово! На всякий случай проверяем сетевую доступность по порту 8891 netstat -nlp тестовая отправка echo -e "To: spezx@yandex.ru\\nFrom: sale@booook.ru\\nSubject: Test\\nTest\\n" | sendmail -bm -t -v --- p.s если вам также необходимо добавить spf-запись, то делается это просто : делаем txt-запись: домен @
txt-запись: "v=spf1 ip4:айпи-адрес сервера ~all" Получаем желаемую верификацию