Инструменты пользователя
dkim:dkim
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
dkim:dkim [2019-05-08 12:18] GreyWolf |
dkim:dkim [2020-08-01 15:20] (текущий) GreyWolf |
||
|---|---|---|---|
| Строка 8: | Строка 8: | ||
| ====== Установка ====== | ====== Установка ====== | ||
| - | <code> | + | <code bash> |
| - | apt-get install opendkim opendkim-tools | + | apt install opendkim opendkim-tools |
| </code> | </code> | ||
| ====== Настройка ====== | ====== Настройка ====== | ||
| - | Для до | ||
| Для настройки нужно выполнить по порядку все следующие пункты: | Для настройки нужно выполнить по порядку все следующие пункты: | ||
| - | ===== Создание папки ===== | + | - Создание папки <code>mkdir /etc/postfix/dkim/</code> |
| - | <code> | + | - Создание ключей <code>opendkim-genkey -D /etc/postfix/dkim/ -d domain.ru -s mail</code> |
| - | mkdir /etc/postfix/dkim/ | + | |
| - | </code> | + | |
| - | + | ||
| - | ===== Создание ключей ===== | + | |
| - | <code> | + | |
| - | opendkim-genkey -D /etc/postfix/dkim/ -d domain.ru -s mail | + | |
| - | </code> | + | |
| В результате создаются файлы: | В результате создаются файлы: | ||
| <code> | <code> | ||
| Строка 78: | Строка 69: | ||
| SigningTable file:/etc/postfix/dkim/SigningTable | SigningTable file:/etc/postfix/dkim/SigningTable | ||
| InternalHosts file:/etc/postfix/dkim/InternalHosts | InternalHosts file:/etc/postfix/dkim/InternalHosts | ||
| + | PidFile /var/run/opendkim/opendkim.pid | ||
| + | Socket inet:8891@localhost | ||
| </code> | </code> | ||
| Строка 88: | Строка 81: | ||
| :!: Обязательно нужно установить права на файлы: | :!: Обязательно нужно установить права на файлы: | ||
| <code bash dkim_rights.sh> | <code bash dkim_rights.sh> | ||
| + | #!/bin/bash | ||
| + | |||
| chgrp opendkim /etc/postfix/dkim/* | chgrp opendkim /etc/postfix/dkim/* | ||
| chmod g+r /etc/postfix/dkim/* | chmod g+r /etc/postfix/dkim/* | ||
| - | chmod 600 /etc/postfix/dkim/*.private | + | chmod 640 /etc/postfix/dkim/*.private |
| - | chown opendkim /etc/postfix/dkim/*.private | + | chown root /etc/postfix/dkim/*.private |
| + | chown root /etc/postfix/dkim/*.txt | ||
| </code> | </code> | ||
| Строка 110: | Строка 106: | ||
| milter_default_action = accept | milter_default_action = accept | ||
| milter_protocol = 2 | milter_protocol = 2 | ||
| - | smtpd_milters = inet:localhost:8891 | + | smtpd_milters = inet:127.0.0.1:8891 |
| - | non_smtpd_milters = inet:localhost:8891 | + | non_smtpd_milters = inet:127.0.0.1:8891 |
| </code> | </code> | ||
| Строка 123: | Строка 119: | ||
| ===== Roundcube ===== | ===== Roundcube ===== | ||
| - | Для отображения статуса проверки DKIM в [[roundcube:roundcube|Roundcube]] нужно использовать расширение: [[https://plugins.roundcube.net/packages/roundcube/authres_status|authres_status]] | + | Для отображения статуса проверки DKIM в [[roundcube:roundcube|Roundcube]] нужно использовать расширение [[https://plugins.roundcube.net/packages/roundcube/authres_status|authres_status]]: |
| + | <code bash> | ||
| + | cd /tmp; wget https://github.com/pimlie/authres_status/archive/master.zip | ||
| + | </code> | ||
| ===== DNS ===== | ===== DNS ===== | ||
| - | Нужно создать новую запись [[dns:dns|DNS]]: | ||
| - | ^Имя записи| ''mail._domainkey''| | + | <WRAP center round important 60%> |
| + | Чтобы получатели могли проверить подлинность отправителя нужно создать специальную запись в зоне [[dns:dns|DNS]] нужного домена. | ||
| + | </WRAP> | ||
| + | |||
| + | |||
| + | ^Имя записи| ''mail._domainkey'' \\ Для домена третьего уровня ''test'' имя записи должно быть таким: ''mail._domainkey.test''| | ||
| ^Тип записи| ''TXT''| | ^Тип записи| ''TXT''| | ||
| ^Значение| Текст (внутри кавычек) из файла ''/etc/postfix/dkim/mail.domain.ru.txt'' | | ^Значение| Текст (внутри кавычек) из файла ''/etc/postfix/dkim/mail.domain.ru.txt'' | | ||
| - | ===== Почтовый клиент ===== | ||
| - | Важно, чтобы домен указанный в поле обратный адрес (записывается в поле ''X-Sender'') совпадал с доменом, для которого сделан ключ, например: адрес должен быть ''user@domain.ru'' а не ''user@sub1.domain.ru'' | + | |
| + | |||
| + | ===== Почтовый клиент оправителя ===== | ||
| + | |||
| + | <WRAP center round important 60%> | ||
| + | Также важно, чтобы домен указанный в поле обратный адрес (записывается в поле ''X-Sender'') совпадал с доменом, для которого сделан ключ, например: адрес должен быть ''user@domain.ru'' а не ''user@sub1.domain.ru'' | ||
| + | </WRAP> | ||
| ====== Тестирование ====== | ====== Тестирование ====== | ||
| Строка 146: | Строка 155: | ||
| ====== Ссылки ====== | ====== Ссылки ====== | ||
| - | https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail | + | [[wpru>DomainKeys_Identified_Mail|DomainKeys Identified Mail]] |
| https://wiki.debian.org/ru/opendkim | https://wiki.debian.org/ru/opendkim | ||
| Строка 157: | Строка 166: | ||
| [[https://yandex.ru/support/pdd/set-mail/dkim.xml?ncrnd=1783|Яндекс.Помощь: DKIM-подпись]] | [[https://yandex.ru/support/pdd/set-mail/dkim.xml?ncrnd=1783|Яндекс.Помощь: DKIM-подпись]] | ||
| + | |||
| + | [[https://serverfault.com/questions/851215/setting-up-spf-and-dkim-records-of-a-subdomain/851254#851254|domain name system - Setting up SPF and DKIM records of a subdomain - Server Fault]] | ||
| {{tag>Email DNS}} | {{tag>Email DNS}} | ||
dkim/dkim.1557307102.txt.gz · Последние изменения: 2019-05-08 12:18 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
