Fornex
Европейский
хостинг

    «DKIM (DomainKeys Identified Mail)» — метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email.

    • Первым делом перейдите в раздел «Настройки → Возможности» и кликните на пункт «Почтовый сервер (SMTP/POP3/IMAP) → Изменить».

    file

    Поставьте галочку в графе OpenDKIM (exim) и нажмите Применить изменения

    file

    • Добавьте почтовый домен в меню «Домены → Почтовые домены → Создать».

    file

    При добавлении нужно установить маркер напротив «Включить DKIM».

    Приватный и публичный ключи для DKIM генерируются в папку /etc/exim4/ssl/ и имеют название ваш_домен.com.private ваш_домен.com.txt

    примечание: в CentOS 7 ключи генерируются в папку /etc/exim/ssl/_

    • Нас интересует файл с расширением .txt, в нём содержится TXT-запись, которую следует добавить в панели DNS.

    Содержимое файла будет таким:

    dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrKa4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCJmL6l9Bc7nrRlAlvnLOlQRH2A38UAUwvG3eyln9GbKbK8/Vmyuu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWlLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfEWjUMPqkQIDAQAB" ; ----- DKIM key dkim for mytestdomain.com  
    

    dkim._domainkey - вводится в поле «Хост»

    "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrKa4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCJmL6l9Bc7nrRlAlvnLOlQRH2A38UAUwvG3eyln9GbKbK8/Vmyuu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWlLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfEWjUMPqkQIDAQAB" 
    

    вводится в поле «Значение», для удобства можно оставить двойные кавычки.

    file

    ВАЖНО: ключ должен быть одной строкой - если есть переносы строк, ключ нужно скопировать в блокнот и убрать их, чтобы получилась одна длинная строка.

    Проверить работу DKIM подписи довольно просто. Вам достаточно отправить письмо с любого почтового ящика Вашего домена на любой сторонний почтовый сервер и проверить исходный код письма. В заголовках должна присутствовать запись "dkim=pass". В случае gmail или yandex подписанные письма отмечаются специальными отметками (см. скриншот).

    file


    «SPF (Sender Policy Framework)» — расширение для протокола отправки электронной почты через SMTP.

    SPF позволяет владельцу домена, в TXT-записи, соответствующей имени домена, указать список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.
    Агенты передачи почты, получающие почтовые сообщения, могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.
    Система SPF позволяет задавать серверы и IP-адреса, которым разрешено отправлять почту из ваших доменов. Эта функция предназначена для блокировки исходящих нежелательных сообщений.

    SPF-запись прописывается в TXT-записи домена. Фактически вам необходимо добавить TXT-запись, в значение которой вставить SPF-запись.
    В SPF-записи необходимо указать IP сервера, с которого будут отправлены сообщения. Вместо 111.11.11.111 пропишите IP-адрес вашего сервера:

    "v=spf1 +a +mx +ip4:111.11.11.111 ~all"
    

    вводится в поле «Значение», для удобства можно оставить двойные кавычки.

    file