DKIM (DomainKeys Identified Mail) – это механизм аутентификации электронной почты, который помогает бороться с подделкой электронной почты. Он добавляет цифровую подпись к исходящим сообщениям, и получатель может проверить DNS-запись домена, что сообщение действительно было отправлено из указанного домена и что его содержимое не было изменено во время доставки.
На VPS или выделенном сервере настроить DKIM довольно легко, поскольку у вас есть полный контроль над почтовым сервером и его настройкой.
В примере ниже мы настраиваем DKIM для домена example.com
Создайте каталог для ключей DKIM
Сначала подготовим каталог, в котором будет храниться закрытый ключ:
Генерация закрытых и открытых ключей
Сгенерируйте закрытый ключ (он остается только на сервере):
Далее на основе закрытого ключа мы создаем открытый ключ, который затем добавляем в DNS:
Установка владельца файла
Exim в Debian обычно запускается от пользователя Debian-exim, поэтому меняем владельца каталога и ключей:
Подключите DKIM в конфигурации Exim
Откройте шаблон конфигурации Exim:
-
основной файл:
/etc/exim4/exim4.conf.template
Добавляем следующие параметры перед разделом remote_smtp:
Если вы используете разделенную конфигурацию (conf.d), то в файл следует добавить следующие строки:
-
/etc/exim4/conf.d/transport/30_exim4-config_remote_smtp
Перезапустите Exim и проверьте параметры
Применение изменений:
Проверяем, что параметры DKIM подобрались:
Добавление записи DKIM в DNS
Теперь вам необходимо создать TXT-запись в DNS-зоне домена. Имя записи формируется следующим образом:
Где email — это селектор (DKIM_SELECTOR) из конфигурации Exim.
В значение записи TXT вставляем открытый ключ в формате DKIM, например:
Пояснение параметров:
-
v=DKIM1— версия DKIM -
h=sha256— алгоритм хеширования (обычно используетсяsha256, иногдаsha1) -
k=rsa— тип ключа -
p=...— открытый ключ (соответствует содержимому файлаexample.com.pub)