Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
dkim:dkim [2020-07-31 09:17] GreyWolf [Завершение настройки] |
dkim:dkim [2020-08-01 15:20] GreyWolf |
||
---|---|---|---|
Строка 8: | Строка 8: | ||
====== Установка ====== | ====== Установка ====== | ||
- | <code> | + | <code bash> |
- | apt-get install opendkim opendkim-tools | + | apt install opendkim opendkim-tools |
</code> | </code> | ||
====== Настройка ====== | ====== Настройка ====== | ||
- | Для до | ||
Для настройки нужно выполнить по порядку все следующие пункты: | Для настройки нужно выполнить по порядку все следующие пункты: | ||
- | ===== Создание папки ===== | + | - Создание папки <code>mkdir /etc/postfix/dkim/</code> |
- | <code> | + | - Создание ключей <code>opendkim-genkey -D /etc/postfix/dkim/ -d domain.ru -s mail</code> |
- | mkdir /etc/postfix/dkim/ | + | |
- | </code> | + | |
- | + | ||
- | ===== Создание ключей ===== | + | |
- | <code> | + | |
- | opendkim-genkey -D /etc/postfix/dkim/ -d domain.ru -s mail | + | |
- | </code> | + | |
В результате создаются файлы: | В результате создаются файлы: | ||
<code> | <code> | ||
Строка 92: | Строка 83: | ||
#!/bin/bash | #!/bin/bash | ||
- | hgrp opendkim /etc/postfix/dkim/* | + | chgrp opendkim /etc/postfix/dkim/* |
chmod g+r /etc/postfix/dkim/* | chmod g+r /etc/postfix/dkim/* | ||
chmod 640 /etc/postfix/dkim/*.private | chmod 640 /etc/postfix/dkim/*.private | ||
Строка 128: | Строка 119: | ||
===== Roundcube ===== | ===== Roundcube ===== | ||
- | Для отображения статуса проверки DKIM в [[roundcube:roundcube|Roundcube]] нужно использовать расширение: [[https://plugins.roundcube.net/packages/roundcube/authres_status|authres_status]] | + | Для отображения статуса проверки DKIM в [[roundcube:roundcube|Roundcube]] нужно использовать расширение [[https://plugins.roundcube.net/packages/roundcube/authres_status|authres_status]]: |
+ | <code bash> | ||
+ | cd /tmp; wget https://github.com/pimlie/authres_status/archive/master.zip | ||
+ | </code> | ||
===== DNS ===== | ===== DNS ===== | ||
- | Нужно создать новую запись [[dns:dns|DNS]]: | ||
- | ^Имя записи| ''mail._domainkey''| | + | <WRAP center round important 60%> |
+ | Чтобы получатели могли проверить подлинность отправителя нужно создать специальную запись в зоне [[dns:dns|DNS]] нужного домена. | ||
+ | </WRAP> | ||
+ | |||
+ | |||
+ | ^Имя записи| ''mail._domainkey'' \\ Для домена третьего уровня ''test'' имя записи должно быть таким: ''mail._domainkey.test''| | ||
^Тип записи| ''TXT''| | ^Тип записи| ''TXT''| | ||
^Значение| Текст (внутри кавычек) из файла ''/etc/postfix/dkim/mail.domain.ru.txt'' | | ^Значение| Текст (внутри кавычек) из файла ''/etc/postfix/dkim/mail.domain.ru.txt'' | | ||
- | ===== Почтовый клиент ===== | ||
- | Важно, чтобы домен указанный в поле обратный адрес (записывается в поле ''X-Sender'') совпадал с доменом, для которого сделан ключ, например: адрес должен быть ''user@domain.ru'' а не ''user@sub1.domain.ru'' | + | |
+ | |||
+ | ===== Почтовый клиент оправителя ===== | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Также важно, чтобы домен указанный в поле обратный адрес (записывается в поле ''X-Sender'') совпадал с доменом, для которого сделан ключ, например: адрес должен быть ''user@domain.ru'' а не ''user@sub1.domain.ru'' | ||
+ | </WRAP> | ||
====== Тестирование ====== | ====== Тестирование ====== | ||
Строка 151: | Строка 155: | ||
====== Ссылки ====== | ====== Ссылки ====== | ||
- | https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail | + | [[wpru>DomainKeys_Identified_Mail|DomainKeys Identified Mail]] |
https://wiki.debian.org/ru/opendkim | https://wiki.debian.org/ru/opendkim | ||
Строка 162: | Строка 166: | ||
[[https://yandex.ru/support/pdd/set-mail/dkim.xml?ncrnd=1783|Яндекс.Помощь: DKIM-подпись]] | [[https://yandex.ru/support/pdd/set-mail/dkim.xml?ncrnd=1783|Яндекс.Помощь: DKIM-подпись]] | ||
+ | |||
+ | [[https://serverfault.com/questions/851215/setting-up-spf-and-dkim-records-of-a-subdomain/851254#851254|domain name system - Setting up SPF and DKIM records of a subdomain - Server Fault]] | ||
{{tag>Email DNS}} | {{tag>Email DNS}} | ||