«DKIM (DomainKeys Identified Mail)» — метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email.
- Первым делом перейдите в раздел «Настройки → Возможности» и кликните на пункт «Почтовый сервер (SMTP/POP3/IMAP) → Изменить».
Поставьте галочку в графе OpenDKIM (exim) и нажмите Применить изменения
- Добавьте почтовый домен в меню «Домены → Почтовые домены → Создать».
При добавлении нужно установить маркер напротив «Включить DKIM».
Приватный и публичный ключи для DKIM генерируются в папку /etc/exim4/ssl/ и имеют название ваш_домен.com.private ваш_домен.com.txt
примечание: в CentOS 7 ключи генерируются в папку /etc/exim/ssl/_
- Нас интересует файл с расширением .txt, в нём содержится TXT-запись, которую следует добавить в панели DNS.
Содержимое файла будет таким:
dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnqd4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCJmL6l9Bc7nrRlAlvnLOlQRH2A38UAUwvG3eyln9GbKbK8/Vmyuu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWlLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfEWjUMPqkQIDAQAB" ; ----- DKIM key dkim for mytestdomain.com
dkim._domainkey - вводится в поле «Хост»
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnqd4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCJmL6l9Bc7nrRlAlvnLOlQRH2A38UAUwvG3eyln9GbKbK8/Vmyuu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWlLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfEWjUMPqkQIDAQAB
вводится в поле «Значение».
ВАЖНО: При внесении записи в панель DNS, убедитесь что убраны кавычки в начале и конце записи, как показано на скриншоте выше.
Также, ключ должен быть одной строкой - если есть переносы строк, ключ нужно скопировать в блокнот и убрать их, чтобы получилась одна длинная строка.
Проверить работу DKIM подписи довольно просто. Вам достаточно отправить письмо с любого почтового ящика Вашего домена на любой сторонний почтовый сервер и проверить исходный код письма. В заголовках должна присутствовать запись "dkim=pass". В случае gmail или yandex подписанные письма отмечаются специальными отметками (см. скриншот).
Также вы можете проверить подписи вашего почтового ящика с помощью сервисов mail-tester.com и mxtoolbox.com
«SPF (Sender Policy Framework)» — расширение для протокола отправки электронной почты через SMTP.
SPF позволяет владельцу домена, в TXT-записи, соответствующей имени домена, указать список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.
Агенты передачи почты, получающие почтовые сообщения, могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.
Система SPF позволяет задавать серверы и IP-адреса, которым разрешено отправлять почту из ваших доменов. Эта функция предназначена для блокировки исходящих нежелательных сообщений.
SPF-запись прописывается в TXT-записи домена. Фактически вам необходимо добавить TXT-запись, в значение которой вставить SPF-запись.
В SPF-записи необходимо указать IP сервера, с которого будут отправлены сообщения. Вместо 111.11.11.111 пропишите IP-адрес вашего сервера:
"v=spf1 +a +mx +ip4:111.11.11.111 ~all"
вводится в поле «Значение».
