Создаём директорию 
mkdir /etc/exim/dkim

Генерируем ключ
openssl genrsa -out /etc/exim/dkim/example.com.key 1024

из него генерируем публичную часть ключа
openssl rsa -in /etc/exim/dkim/example.com.key -out /etc/exim/dkim/example.com.key.pub -pubout

Прописываем в DNS публичную часть ключа

mail._domainkey                 IN      TXT     "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBA..."

Проверяем что запись корректно добавилась на DNS
dig mail._domainkey.example.com TXT

Настраиваем Exim
begin transports
 
# тут добавляем наш DKIM
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim/dkim/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
 
remote_smtp:
 driver = smtp
 dkim_domain = DKIM_DOMAIN
 dkim_private_key = DKIM_PRIVATE_KEY
 dkim_selector = mail
 dkim_canon = relaxed
 dkim_strict = yes

Не забываем перезагрузить Exim (service exim reload)

Параллельно обычно приходится настраивать SPF и DMARC. Это не сложно.
Добавляем на DNS подобные записи:
example.com. IN TXT "v=DMARC1\;p=reject"
example.com. IN TXT "v=spf1 mx a ip4:222.222.222.222 ~all"


222.222.222.222 это IP для примера, обычно приходится прописывать, когда почта отправляется с интерфейсного IP, который не совпадает с записями A, MX

... статья не закончена

Добавить комментарий