Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
dkim:dkim [2017-04-10 19:08] 127.0.0.1 внешнее изменение |
dkim:dkim [2020-08-01 15:20] (текущий) GreyWolf |
||
---|---|---|---|
Строка 4: | Строка 4: | ||
http://dkim.org/ | http://dkim.org/ | ||
- | <WRAP round tip 40%> | + | :!: Можно использовать совместно с [[spf:spf|SPF (Sender Policy Framework)]] |
- | Можно использовать совместно с [[spf:spf|SPF (Sender Policy Framework)]] | + | |
- | </WRAP> | + | |
====== Установка ====== | ====== Установка ====== | ||
- | <code> | + | <code bash> |
- | apt-get install opendkim opendkim-tools | + | apt install opendkim opendkim-tools |
</code> | </code> | ||
====== Настройка ====== | ====== Настройка ====== | ||
- | Для до | ||
Для настройки нужно выполнить по порядку все следующие пункты: | Для настройки нужно выполнить по порядку все следующие пункты: | ||
- | ===== Создание папки ===== | + | - Создание папки <code>mkdir /etc/postfix/dkim/</code> |
- | <code> | + | - Создание ключей <code>opendkim-genkey -D /etc/postfix/dkim/ -d domain.ru -s mail</code> |
- | mkdir /etc/postfix/dkim/ | + | |
- | </code> | + | |
- | + | ||
- | ===== Создание ключей ===== | + | |
- | <code> | + | |
- | opendkim-genkey -D /etc/postfix/dkim/ -d domain.ru -s mail | + | |
- | </code> | + | |
В результате создаются файлы: | В результате создаются файлы: | ||
<code> | <code> | ||
Строка 41: | Строка 31: | ||
===== Внутренние хосты ===== | ===== Внутренние хосты ===== | ||
- | Обязательно нужно внести в файл адрес (значение ''inet_interfaces'' из ''/etc/postfix/postfix-o/main.cf'') [[examples:email_server_several_subdomain#выходной_сервер|выходного сервера]], чтобы не возникала ошибка следующего вида: | + | :!: Обязательно нужно внести в файл адрес (значение ''inet_interfaces'' из ''/etc/postfix/postfix-o/main.cf'') [[examples:email_server_several_subdomain#выходной_сервер|выходного сервера]], чтобы не возникала ошибка следующего вида: **''opendkim 10.0.0.1 not internal''** |
- | <WRAP round box 40%> | + | |
- | <code> | + | |
- | opendkim 10.0.0.1 not internal | + | |
- | </code> | + | |
- | </WRAP> | + | |
- | + | ||
<code conf /etc/postfix/dkim/InternalHosts> | <code conf /etc/postfix/dkim/InternalHosts> | ||
Строка 86: | Строка 69: | ||
SigningTable file:/etc/postfix/dkim/SigningTable | SigningTable file:/etc/postfix/dkim/SigningTable | ||
InternalHosts file:/etc/postfix/dkim/InternalHosts | InternalHosts file:/etc/postfix/dkim/InternalHosts | ||
+ | PidFile /var/run/opendkim/opendkim.pid | ||
+ | Socket inet:8891@localhost | ||
</code> | </code> | ||
Строка 93: | Строка 78: | ||
</code> | </code> | ||
- | <WRAP round important 40%> | + | |
- | Обязательно нужно установить права на файлы: | + | :!: Обязательно нужно установить права на файлы: |
<code bash dkim_rights.sh> | <code bash dkim_rights.sh> | ||
+ | #!/bin/bash | ||
+ | |||
chgrp opendkim /etc/postfix/dkim/* | chgrp opendkim /etc/postfix/dkim/* | ||
chmod g+r /etc/postfix/dkim/* | chmod g+r /etc/postfix/dkim/* | ||
- | chmod 600 /etc/postfix/dkim/*.private | + | chmod 640 /etc/postfix/dkim/*.private |
- | chown opendkim /etc/postfix/dkim/*.private | + | chown root /etc/postfix/dkim/*.private |
+ | chown root /etc/postfix/dkim/*.txt | ||
</code> | </code> | ||
- | </WRAP> | ||
Запуск: | Запуск: | ||
Строка 119: | Строка 106: | ||
milter_default_action = accept | milter_default_action = accept | ||
milter_protocol = 2 | milter_protocol = 2 | ||
- | smtpd_milters = inet:localhost:8891 | + | smtpd_milters = inet:127.0.0.1:8891 |
- | non_smtpd_milters = inet:localhost:8891 | + | non_smtpd_milters = inet:127.0.0.1:8891 |
</code> | </code> | ||
Строка 132: | Строка 119: | ||
===== Roundcube ===== | ===== Roundcube ===== | ||
- | Для отображения статуса проверки DKIM в [[roundcube:roundcube|Roundcube]] нужно использовать расширение: [[https://plugins.roundcube.net/packages/roundcube/authres_status|authres_status]] | + | Для отображения статуса проверки DKIM в [[roundcube:roundcube|Roundcube]] нужно использовать расширение [[https://plugins.roundcube.net/packages/roundcube/authres_status|authres_status]]: |
+ | <code bash> | ||
+ | cd /tmp; wget https://github.com/pimlie/authres_status/archive/master.zip | ||
+ | </code> | ||
===== DNS ===== | ===== DNS ===== | ||
- | Нужно создать новую запись [[dns:dns|DNS]]: | ||
- | ^Имя записи| ''mail._domainkey''| | + | <WRAP center round important 60%> |
+ | Чтобы получатели могли проверить подлинность отправителя нужно создать специальную запись в зоне [[dns:dns|DNS]] нужного домена. | ||
+ | </WRAP> | ||
+ | |||
+ | |||
+ | ^Имя записи| ''mail._domainkey'' \\ Для домена третьего уровня ''test'' имя записи должно быть таким: ''mail._domainkey.test''| | ||
^Тип записи| ''TXT''| | ^Тип записи| ''TXT''| | ||
^Значение| Текст (внутри кавычек) из файла ''/etc/postfix/dkim/mail.domain.ru.txt'' | | ^Значение| Текст (внутри кавычек) из файла ''/etc/postfix/dkim/mail.domain.ru.txt'' | | ||
- | ===== Почтовый клиент ===== | ||
- | <WRAP round important 60%> | + | |
- | Важно, чтобы домен указанный в поле обратный адрес (записывается в поле ''X-Sender'') совпадал с доменом, для которого сделан ключ, например: адрес должен быть ''user@domain.ru'' а не ''user@sub1.domain.ru'' | + | |
+ | ===== Почтовый клиент оправителя ===== | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Также важно, чтобы домен указанный в поле обратный адрес (записывается в поле ''X-Sender'') совпадал с доменом, для которого сделан ключ, например: адрес должен быть ''user@domain.ru'' а не ''user@sub1.domain.ru'' | ||
</WRAP> | </WRAP> | ||
- | + | ||
====== Тестирование ====== | ====== Тестирование ====== | ||
Строка 158: | Строка 155: | ||
====== Ссылки ====== | ====== Ссылки ====== | ||
- | https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail | + | [[wpru>DomainKeys_Identified_Mail|DomainKeys Identified Mail]] |
https://wiki.debian.org/ru/opendkim | https://wiki.debian.org/ru/opendkim | ||
Строка 169: | Строка 166: | ||
[[https://yandex.ru/support/pdd/set-mail/dkim.xml?ncrnd=1783|Яндекс.Помощь: DKIM-подпись]] | [[https://yandex.ru/support/pdd/set-mail/dkim.xml?ncrnd=1783|Яндекс.Помощь: DKIM-подпись]] | ||
+ | |||
+ | [[https://serverfault.com/questions/851215/setting-up-spf-and-dkim-records-of-a-subdomain/851254#851254|domain name system - Setting up SPF and DKIM records of a subdomain - Server Fault]] | ||
{{tag>Email DNS}} | {{tag>Email DNS}} | ||