DKIM в ISPmanager4
Описание способа аутентификации почты который дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена
Первым делом необходимо установить пакет «Opendkim - фильтр DKIM» в меню «Возможности».
Добавляем почтовый домен в меню «Почтовые домены». При добавлении нужно установить маркер напротив «Включить DKIM». Приватный и публичный ключи для DKIM генерируются в папку /etc/exim4/ssl/ и имеют название ваш_домен.com.private ваш_домен.com.txt
примечание: в CentOS 6 ключи генерируются в папку /etc/opendkim/keys/
- Нас интересует файл с расширением .txt, в нём содержится TXT-запись, которую следует добавить в панели DNS.
Содержимое файла будет таким:
dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrKa4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCJmL6l9Bc7nrRlAlvnLOlQRH2A38UAUwvG3eyln9GbKbK8/Vmyuu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWlLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfEWjUMPqkQIDAQAB" ; ----- DKIM key dkim for mytestdomain.com
dkim._domainkey
- вводится в поле «Хост»
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrKa4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCJmL6l9Bc7nrRlAlvnLOlQRH2A38UAUwvG3eyln9GbKbK8/Vmyuu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWlLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfEWjUMPqkQIDAQAB"
- вводится в поле "Значение", для удобства можно оставить двойные кавычки.
ВАЖНО: ключ должен быть одной строкой - если есть переносы строк, ключ нужно скопировать в блокнот и убрать их, чтобы получилась одна длинная строка.
Проверить работу DKIM подписи довольно просто. Вам достаточно отправить письмо с любого почтового ящика Вашего домена на любой сторонний почтовый сервер и проверить исходный код письма. В заголовках должна присутствовать запись "dkim=pass". В случае gmail или yandex подписанные письма отмечаются специальными отметками (см. скриншот).