DKIM в ISPmanager4

Описание способа аутентификации почты который дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена

Первым делом необходимо установить пакет «Opendkim - фильтр DKIM» в меню «Возможности».

Добавляем почтовый домен в меню «Почтовые домены». При добавлении нужно установить маркер напротив «Включить DKIM». Приватный и публичный ключи для DKIM генерируются в папку /etc/exim4/ssl/ и имеют название ваш_домен.com.private ваш_домен.com.txt

примечание: в CentOS 6 ключи генерируются в папку /etc/opendkim/keys/

  • Нас интересует файл с расширением .txt, в нём содержится TXT-запись, которую следует добавить в панели DNS.

Содержимое файла будет таким:

dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrKa4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCJmL6l9Bc7nrRlAlvnLOlQRH2A38UAUwvG3eyln9GbKbK8/Vmyuu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWlLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfEWjUMPqkQIDAQAB" ; ----- DKIM key dkim for mytestdomain.com

dkim._domainkey - вводится в поле «Хост»

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrKa4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCJmL6l9Bc7nrRlAlvnLOlQRH2A38UAUwvG3eyln9GbKbK8/Vmyuu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWlLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfEWjUMPqkQIDAQAB" - вводится в поле "Значение", для удобства можно оставить двойные кавычки.

file

ВАЖНО: ключ должен быть одной строкой - если есть переносы строк, ключ нужно скопировать в блокнот и убрать их, чтобы получилась одна длинная строка.

Проверить работу DKIM подписи довольно просто. Вам достаточно отправить письмо с любого почтового ящика Вашего домена на любой сторонний почтовый сервер и проверить исходный код письма. В заголовках должна присутствовать запись "dkim=pass". В случае gmail или yandex подписанные письма отмечаются специальными отметками (см. скриншот).

file

Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам