DKIM + Exim su Ubuntu

DKIM (DomainKeys Identified Mail) è un metodo di autenticazione delle email che consente ai destinatari di verificare che un messaggio sia stato effettivamente inviato dal dominio dichiarato. Su un VPS o un server dedicato, configurare DKIM è semplice — hai il pieno controllo sul server di posta.

Gli esempi seguenti utilizzano example.com come dominio.

Generazione delle chiavi

Crea una directory per conservare le chiavi:

mkdir /etc/exim4/dkim
cd /etc/exim4/dkim

Genera la chiave privata:

openssl genrsa -out example.com.key 1024

Genera la chiave pubblica a partire da quella privata:

openssl rsa -pubout -in example.com.key -out example.com.pub

Trasferisci la proprietà della directory all'utente Debian-exim, con cui viene eseguito Exim:

chown -R Debian-exim:Debian-exim /etc/exim4/dkim

Configurazione di Exim

Apri /etc/exim4/exim4.conf.template e aggiungi le seguenti righe prima della sezione remote_smtp:

DKIM_CANON = relaxed
DKIM_DOMAIN = example.com
DKIM_PRIVATE_KEY = /etc/exim4/dkim/example.com.key
DKIM_SELECTOR = email

Se durante l'installazione di Exim hai scelto la configurazione suddivisa in file separati, aggiungi queste righe in /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp.

Salva le modifiche e riavvia Exim:

service exim4 restart

Verifica la configurazione:

exim -bP transports | grep dkim

Aggiunta del record DNS

Nella zona DNS del tuo dominio, crea un record TXT:

Nome del record:

email._domainkey

Dove email è il selettore definito nella configurazione di Exim.

Valore del record:

v=DKIM1; h=sha256; k=rsa; p=0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDcbu6mvGWmF65Suqazr3Krb2Ky/EXs8qaT1yMDfc00YJD77dq6jCnAwxQUHHuKanlELGd1uqomTzs5MBuzw0TCEhzIyyiD+ZZBbJQa85a7OhdLoDs7MkwlF2Asqj4k44CpJo0c7gAySdbIQNaY9YpTW0L1TatwIDAQAB

Parametri del record:

• v=DKIM1 — versione DKIM.
• h=sha256 — algoritmo di hashing preferito (sha1 o sha256).
• k=rsa — tipo di chiave pubblica.
• p=... — la chiave pubblica estratta da /etc/exim4/dkim/example.com.pub.