5 мар. 2014 г.

Настройка DKIM в ISPmanager

После очередного запуска рассылки, обнаружил на одном из доменов проблему. Письма идут в спам. Техподдержка mail.ru занималась изысканиями около 5 дней, затем пришёл ответ - теперь ваши письма корректно проходят наши спам фильтры, но советуем обратиться внимание к правилам...

Было принято решение добавить DKIM запись.

Выдержка из Wikipedia:
DomainKeys Identified Mail — метод E-mail аутентификации.
Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».
В технологии DomainKeys для аутентификации отправителей используются доменные имена. DomainKeys использует существующую систему доменных имен (DNS) для передачи открытых ключей шифрования.

1. Заходим в панель управления сервером и переходи на вкладку "Возможности", устанавливаем "OpenDKIM - фильтр DKIM". Если не получается через панель, устанавливаем вручную:
Debian/Ubuntu:
# sudo apt-get install opendkim

Для Debian/Ubuntu необходимо установить дополнительный пакет:
# sudo apt-get install opendkim-tools

Centos/RH:
# yum install opendkim

2. Генерируем этот самый DKIM ключ и сертификат:
Debian/Ubuntu:
# cd /etc/exim4/ssl/
# /usr/bin/opendkim-genkey -D /etc/exim4/ssl -d you_domain.com -s dkim -r

Centos/RH:
# cd /etc/exim/ssl
# opendkim-genkey -D /etc/exim/ssl -d domain.com -s dkim -r
где domain.com - это ваш домен.

3. Перезагрузим exim:
# sudo /etc/init.d/exim4 restart

4. Заходим опять в панель управления сервером, на вкладке "Почтовые домены" выбираем нужный домен и жмем кнопку "Изменить" и ставим галочку "Включить DKIM".

5. Если DNS сервер сторонний, не забываем добавить TXT запись с публичным ключом.

dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9l1qKIq4WkJTr57NH/IcUgBQtk3JHWSMOlQVuCm7I8427iH/I+7yHYwXRIcZuYqOCAllAeQ/NJbjVG/+jW34zqiwVcbBhqWq1inRIS52e91f+..." ;
Проверить DNS можно:
1. nslookup, set type=txt, dkim._domainkey.my_domain.com.
2. Или тут
на
Ярлыки: , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)