Что такое DKIM и как его создать

DomainKeys Identified Mail метод E-mail аутентификации.

Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».

В технологии DomainKeys для аутентификации отправителей используются доменные имена. DomainKeys использует существующую систему доменных имен (DNS) для передачи открытых ключей шифрования.

Для работы с DKIM нам нужно:

  1. Поддержка DKIM почтовым сервером для подписывания отправляемой почты;
  2. Получение пары приватного и публичного ключа;
  3. Занесение в DNS домена необходимых записей о наличии поддержки DKIM.

После поиска и установки почтового ПО который поддерживает DKIM запись, необходимо сформировать пару секретного и публичного ключа.

Можно создать ключи не сколькими способами:

  1. Онлайн сервис.

Данный сервис доступен по данной ссылке

Для получения ключей необходимо указать имя почтового домена (пример: mail.test.com) и DomainKey Selector (пример key1), после ввода данных нажать Create Keys

1.OnlineService

Вам будет предоставлен открытый ключ:

2.OpenKey

и закрытый ключ:

3.PrivateKey

Открытый ключ необходимо разместить в TXT записи на NS сервере где расположен Ваш домен, так же будет предложена ссылка для проверки TXT записи:

4.PublicKeyDNS

приватный ключ необходимо разместить на вашем почтовом сервере и подключить его к почтовому серверу.

Если используется панель управления ISPmanager, то DKIM можно создать используя данные шаги:

ISPmanager 4:

  1. 1. Зайдите в ISPmanager – модуль “Возможности”
    1. выделите строку ‘Opendkim – фильтр DKIM’
    2. нажмите справа вверху кнопку “Установить”
    3. нажмите ОК
  2. 2. После установки нужно подключить DKIM к почтовому домену:
    1. ISPmanager – раздел “Домены” – модуль “Почтовые домены”
    2. двойной клик по домену
    3. установить флажок “Включить DKIM”

ISPmanager 5:

  1. 1. Зайдите в ISPmanager – раздел “Настройки” – модуль “Возможности” – выделить строку “Почтовый сервер (SMTP/POP3/IMAP)” – кнопка “Изменить” – поставить галочку “OpenDKIM (exim)”
  2. 2. Включить подпись DKIM для домена теперь можно в ISPmanager – раздел “Домены” – модуль “Почтовые домены”:
    1. двойной клик по домену
    2. установить флажок “Включить DKIM для домена”
    3. нажать ОК

Если Вы желает использовать консоль для создания DKIM ключей используйте данные шаги:

  1. установить opendkim
    1. для Ubuntu: 
      apt-get install opendkim opendkim-tools
    2. для CentOS: 
      yum install opendkim
  2. Перейдите в директорию где будут созданы будущие ключи и сгенерируйте с помощью команды: 
    opendkim-genkey -s mail -d example.com
    1. -s mail – селектор
    2. -d example.com – почтовый домен
  3. будут созданы два ключа mail.private это ваш приватный ключ и mail.txt содержит публичный ключ.
Tagged: