Июн 102012
 


DKIM в exim на Debian
Понадобилось реализовать рассылку, а что бы письма из рассылки не попали под спам фильтр. Решил их подписать dkim подписью.
Часть информации было взята с этой статьи, FreeBSD exim настройка dkim.
Приступим.

# apt-get install dkim-filter

После создадим директорию, где сертификаты будут лежать.

# mkdir -p /etc/exim4/dkim/

Перейдем в нее.

# cf /etc/exim4/dkim/

Сгенерим сертификат.

# dkim-genkey -d mailer.my -t -r -s mail

Переименуем.

# mv mail.private mailer.my.key

Создадим права.

# chmod 640 mailer.my.key
chgrp Debian-exim mailer.my.key

Добавим к конфигу exima
Прямо перед секцией remote_smtp
# nano /etc/exim4/exim4.conf.template

DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_SELECTOR = mail

Вот и все, после перегружаем наш почтовик.

# /etc/init.d/exim restart

А да ват еще что.
После тестирования можно будет изменить t=y на t=s в TXT записи

  6 комментариев to “Debian exim4 настройка mailer”

  1. […] Вот в принципе и все.Проверяем только что собранный почтовый сервер. Осталось только сменить mx запись в днс зоне домена. Рекомендую первой сделать наш сервер, а второй записью mx сделать хостера почтовый сервер. Также можно к нему сделать dkim подписи для каждого из почтовых доменом. Postfix dkim подпись Exim4 dkim подпись […]

  2. В версии Exim начиная с 4.2, поддержка DKIM встроена. Настраивается, как в этой статье: http://joyit.ru/home/35-exim-dkim.html

  3. «DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key»
    Если сгенерен ключ в директорию DKIM, то такой путь вроде бы не будет правильным, а нужен такой:
    DKIM_FILE = /etc/exim4/dkim/${lc:${domain:$h_from:}}.key
    а код от последнего слеша до .key (т.е. ${lc:${domain:$h_from:}}) — это имя домена, не так ли? Тогда имя файла должно быть имя_домена.key. И путь к нему доолжен быть /etc/exim4/dkim/, а не /etc/exim4/.
    Так?

    • Куда и гле хранить дело ваше.
      Насчет добавления в dns запись, то в конце темы ты увидишь ссылку на другую тему, где я это все описал, дублировать не стал информацию.

  4. И еще надо добавить, что нужно создать НОВУЮ запись (новую строку) в DNS:
    mail._domainkey.yourdomain.ru IN TXT «v=DKIM1; g=*; k=rsa; t=s; p=…; —— DKIM mail for yourdomain.ru
    Не все понимают, нужно ли создавить новую строку или добавлять в старую.

  5. И что нужна еще строка (еще одна новая):
    _domainkey.yourdomain.ru. IN TXT «dkim=all»

 Leave a Reply

(required)

(required)

45 Запросов к базе. 0,405 Генерации страницы, 37MB Использование памяти.
Вы зашли с IP: 54.225.16.10