Записки админа

Записки админа

Установка и настройка DKIM подписи и SPF для почтового домена на примере CentOS6 и Postfix.

Первым делом нужно настройить SPF-запись для вашего домена. Для этого нужно прописать на DNS-сервере обслуживающим ваш домен одну строку, которая указывает список серверов, имеющих право отправлять email-сообщения с обратными адресами в вашем домене. SPF расшифровывается как – Sender Policy Framework дословно (структура политики отправителя).
Пример:

Описание опций:

Итак, попробуем разобраться, что же значит SPF-запись, указанная выше.

Вроде ничего сложного все просто. На всякий случай сайт для настройки и проверки SPF- записи: Sender ID Framework SPF Record Wizard
Итак, приступаем к установке и настройке DKIM. Устанавливаем OPENDKIM:

Создаем ключи для домена и селектор (здесь домен mydomen.ru, а селектор mail. Селектор может быть любой. Это всего лишь название для ссылки на ключ):

Последняя команда создаст файлы /etc/opendkim/mail.private и /etc/opendkim/mail.txt, с секретным и публичными ключами соответственно.
Содержимое файла mail.txt является публичный ключ, который надо разместить на DNS-сервере в txt записи.
Пример:

Владельцем ключей (по крайней мере для CentOS) я сделал opendkim (иначе были ошибки):

Конфигурационный файл (/usr/local/etc/opendkim.conf) выглядит так (остальное по умолчанию) :

Файл /etc/opendkim/KeyTable (здесь все слова mail меняем на ваш селектор):

Файл /etc/opendkim/SigningTable (означает подписывать все письма домена mydomen.ru):

Соответственно, если ваш почтовый сервер обслуживает несколько почтовых доменов, то все что нужно это создать ключик и добавить необходимые записи о каждом домене в файлы конфигурации “KeyTable” и “SigningTable”.

Файл /etc/opendkim/TrustedHosts:

Далее нужно научить постфикс подписывать письма. Добавляем в файл конфига постфикс main.cf след-ие строки:

Проверяем ключ:

Запускаем OPENDKIM и перезапускаем постфикс:

И в конце запрещаем принимать наши письма без подписи, создав текстовую запись на DNS (я не делал, а то глюканет opendkim и письмо не отправишь):

Проверка наличия подписи:
http://dkimvalidator.com/

2 комментария

    • junkie |

      Разве в ISPManager есть возможность установки пакетов? SSH доступа к серверу нет?
      P.S. Пользуюсь такими панелями только на хостингах. Удобно работать с файловой системой и править DNS-записи.

Оставить комментарий

You must be logged in to post a comment.