DKIM (DomainKeys Identified Mail) to mechanizm uwierzytelniania poczty e-mail, który pomaga zwalczać fałszowanie wiadomości e-mail. Dodaje podpis cyfrowy do wiadomości wychodzących, dzięki czemu odbiorca może sprawdzić rekord DNS domeny, czy wiadomość rzeczywiście została wysłana z określonej domeny i czy jej treść nie została zmodyfikowana podczas dostarczania.
Na serwerze VPS lub serwerze dedykowanym konfiguracja DKIM jest dość łatwa, ponieważ masz pełną kontrolę nad serwerem pocztowym i jego konfiguracją.
W poniższym przykładzie konfigurujemy DKIM dla domeny example.com
Utwórz katalog dla kluczy DKIM
Najpierw przygotujmy katalog, w którym będzie przechowywany klucz prywatny:
Generowanie kluczy prywatnych i publicznych
Wygeneruj klucz prywatny (pozostaje tylko na serwerze):
Następnie na podstawie klucza prywatnego tworzymy klucz publiczny, który następnie dodajemy do DNS:
Ustawianie właściciela pliku
Exim na Debianie zwykle uruchamia się z poziomu użytkownika Debian-exim, dlatego zmieniamy właściciela katalogu i kluczy:
Połącz DKIM w konfiguracji Exima
Otwórz szablon konfiguracji Exima:
-
plik główny:
/etc/exim4/exim4.conf.template
Dodajemy następujące parametry przed sekcją remote_smtp:
Jeśli korzystasz z konfiguracji podzielonej (conf.d), to do pliku należy dodać te linie:
-
/etc/exim4/conf.d/transport/30_exim4-config_remote_smtp
Uruchom ponownie Exima i sprawdź parametry
Zastosowanie zmian:
Sprawdzamy, czy parametry DKIM zostały pobrane:
Dodawanie rekordu DKIM do DNS
Teraz musisz utworzyć rekord TXT w strefie DNS domeny. Nazwa rekordu jest tworzona w następujący sposób:
Gdzie email jest selektorem (DKIM_SELECTOR) z konfiguracji Exima.
W wartość rekordu TXT wstawiamy klucz publiczny w formacie DKIM, np.:
Objaśnienie parametrów:
-
v=DKIM1— wersja DKIM -
h=sha256— algorytm mieszający (zwykle używany jestsha256, czasamisha1) -
k=rsa— typ klucza -
p=...— klucz publiczny (odpowiada zawartości plikuexample.com.pub)