DKIM + Exim для Ubuntu

DKIM (DomainKeys Identified Mail) — метод аутентификации email, позволяющий получателю убедиться, что письмо действительно отправлено с заявленного домена. На VPS или выделенном сервере настройка DKIM не представляет сложности — у вас полный контроль над почтовым сервером.

В примерах ниже используется домен example.com.

Генерация ключей

Создайте каталог для хранения ключей:

mkdir /etc/exim4/dkim
cd /etc/exim4/dkim

Сгенерируйте приватный ключ:

openssl genrsa -out example.com.key 1024

На основе приватного ключа сгенерируйте публичный:

openssl rsa -pubout -in example.com.key -out example.com.pub

Передайте владение каталогом пользователю Debian-exim, под которым запускается Exim:

chown -R Debian-exim:Debian-exim /etc/exim4/dkim

Настройка Exim

Откройте конфигурационный файл /etc/exim4/exim4.conf.template и добавьте следующие строки перед секцией remote_smtp:

DKIM_CANON = relaxed
DKIM_DOMAIN = example.com
DKIM_PRIVATE_KEY = /etc/exim4/dkim/example.com.key
DKIM_SELECTOR = email

Если при установке Exim вы выбрали вариант с разделёнными конфигурационными файлами, добавьте эти строки в /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp.

Сохраните изменения и перезапустите Exim:

service exim4 restart

Проверьте конфигурацию:

exim -bP transports | grep dkim

Добавление DNS-записи

В DNS-зоне домена создайте TXT-запись:

Имя записи:

email._domainkey

Где email — селектор, указанный в конфигурации Exim.

Значение записи:

v=DKIM1; h=sha256; k=rsa; p=0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDcbu6mvGWmF65Suqazr3Krb2Ky/EXs8qaT1yMDfc00YJD77dq6jCnAwxQUHHuKanlELGd1uqomTzs5MBuzw0TCEhzIyyiD+ZZBbJQa85a7OhdLoDs7MkwlF2Asqj4k44CpJo0c7gAySdbIQNaY9YpTW0L1TatwIDAQAB

Параметры записи:

• v=DKIM1 — версия DKIM.
• h=sha256 — предпочитаемый хеш-алгоритм (sha1 или sha256).
• k=rsa — тип публичного ключа.
• p=... — публичный ключ из файла /etc/exim4/dkim/example.com.pub.