вторник, 22 сентября 2015 г.

DKIM + Exim4 + Linux Debian. Подпись за минуту!

Начиная с версии Exim 4.7+ DKIM  встроен в него. Достаточно просто создать подпись:

Приведу пример для Debian 7 Wheezy. В ispmanager exim установлен по умолчанию, так что считаем что он у нас уже есть


Создаем подпись для отправки с ящиков ...@example.ru:
apt-get install opendkim-tools
opendkim-genkey -D /etc/exim4/ssl/ -d example.ru -s example.ru
Меняем права example.ru.private(файл закрытого ключа) с root на Debian-exim (в ispmanager по крайней мере так)
chown -R Debian-exim.Debian-exim /etc/exim4/ssl/example.ru.private
Также смотрим конфиг exim по этому пути /etc/exim4/exim4.conf.template. Если в начале файла не написано, дописываем
DKIM_ENABLE = yes
Также в этом файле лучше указать полный путь, т.к. у меня не срабатывало. Надо найти строчку c __ISP_DKIM_KEYS__ и заменить на /etc/exim4/ssl:
dkim_private_key = ${if exists{__ISP_DKIM_KEYS__/$sender_address_domain.private}{__ISP_DKIM_KEYS__/$sender_address_domain.private}{0}}
заменить на:
dkim_private_key = ${if exists{/etc/exim4/ssl/$sender_address_domain.private}{/etc/exim4/ssl/$sender_address_domain.private}{0}} 
 Затем в DNS записях вашего домена добавляем TXT запись из файла открытого ключа /etc/exim4/ssl/example.ru.txt


Далее перезапускаем exim
/etc/init.d/exim4 restart

Теперь письма получают подпись DKIM! Через 10 минут обновятся dns и почтовики это увидят.

Проверка DKIM:
Тестировать удобней всего через сайт mail-tester.com

Удачи!