1) yum install opendkim opendkim-tools
генерируем ключи
2) opendkim-genkey -D /etc/opendkim/ --domain mysite.kz --selector mail
* где mysite.kz — домен, с которого будет отправляться почта: mail — имя селектора (селектор — это строковый идентификатор, он может быть любым).
3) chown opendkim:opendkim /etc/opendkim/*
4) настройка DNS, добавляем запись из /etc/opendkim/mail.txt
mail._domainkey.mysite.kz IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqG...rhyaj8OcbwIDAQAB"
4) редактируем /etc/opendkim.conf
AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
socket inet:12301@localhost
5) редактируем /etc/opendkim/TrustedHosts приводим в такой вид
127.0.0.1
localhost
*.mysite.kz
6) редактируем /etc/opendkim/KeyTable приводим в такой вид
mail._domainkey.mysite.kz mysite.kz:mail:/etc/opendkim/mail.private
7) редактируем /etc/opendkim/SigningTable приводим в такой вид
*@mysite.kz mail._domainkey.mysite.kz
8) в Postfix /etc/postfix/main.cf добавляем в конец
milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
9) проверка
opendkim-testkey -d mail.mysite.kz -s mail -vvv
либо отправляем письмо на mail.ru gmail.com и смотрим заголовки, должно быть dkim=pass
генерируем ключи
2) opendkim-genkey -D /etc/opendkim/ --domain mysite.kz --selector mail
* где mysite.kz — домен, с которого будет отправляться почта: mail — имя селектора (селектор — это строковый идентификатор, он может быть любым).
3) chown opendkim:opendkim /etc/opendkim/*
4) настройка DNS, добавляем запись из /etc/opendkim/mail.txt
mail._domainkey.mysite.kz IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqG...rhyaj8OcbwIDAQAB"
4) редактируем /etc/opendkim.conf
AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
socket inet:12301@localhost
5) редактируем /etc/opendkim/TrustedHosts приводим в такой вид
127.0.0.1
localhost
*.mysite.kz
6) редактируем /etc/opendkim/KeyTable приводим в такой вид
mail._domainkey.mysite.kz mysite.kz:mail:/etc/opendkim/mail.private
7) редактируем /etc/opendkim/SigningTable приводим в такой вид
*@mysite.kz mail._domainkey.mysite.kz
8) в Postfix /etc/postfix/main.cf добавляем в конец
milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
9) проверка
opendkim-testkey -d mail.mysite.kz -s mail -vvv
либо отправляем письмо на mail.ru gmail.com и смотрим заголовки, должно быть dkim=pass
Комментариев нет:
Отправить комментарий