DKIM (DomainKeys Identified Mail) — це механізм e-mail аутентифікації, який допомагає боротися з підробкою листів. Він додає до вихідних повідомлень цифровий підпис, а отримувач за DNS-записом домену може перевірити, що лист справді надіслано з указаного домену і його вміст не було змінено під час доставки.
На VPS або виділеному сервері DKIM налаштовується доволі просто, оскільки ви маєте повний контроль над поштовим сервером і його конфігурацією.
У прикладі нижче налаштуємо DKIM для домену example.com
Створюємо каталог для DKIM-ключів
Спочатку підготуємо директорію, де зберігатиметься приватний ключ:
Генеруємо приватний і публічний ключі
Генеруємо приватний ключ (він залишається тільки на сервері):
Далі на основі приватного ключа створюємо публічний ключ, який потім додамо в DNS:
Встановлюємо власника файлів
Exim на Debian зазвичай працює від користувача Debian-exim, тому змінюємо власника директорії та ключів:
Підключаємо DKIM у конфігурації Exim
Відкриваємо конфігураційний шаблон Exim:
-
основний файл:
/etc/exim4/exim4.conf.template
Додаємо такі параметри перед секцією remote_smtp:
Якщо у вас використовується розділена конфігурація (conf.d), тоді ці рядки потрібно додати у файл:
-
/etc/exim4/conf.d/transport/30_exim4-config_remote_smtp
Перезапускаємо Exim і перевіряємо параметри
Застосовуємо зміни:
Перевіряємо, що DKIM-параметри підхопилися:
Додаємо DKIM-запис у DNS
Тепер потрібно створити TXT-запис у DNS-зоні домену. Ім’я запису формується так:
Де email — це селектор (DKIM_SELECTOR) із конфігурації Exim.
У значення TXT-запису вставляємо публічний ключ у форматі DKIM, наприклад:
Пояснення параметрів:
-
v=DKIM1— версія DKIM -
h=sha256— хеш-алгоритм (зазвичай використовуютьsha256, інколи зустрічаєтьсяsha1) -
k=rsa— тип ключа -
p=...— публічний ключ (відповідає вмісту файлуexample.com.pub)