DKIM (Domain Keys Identified Mail) — это метод антифишинга и антиспама, который привязывает к письмам цифровую подпись с именем домена отправителя. Письма с DKIM чаще попадают в белые списки и реже задерживаются антиспам-фильтрами.

В технологии DomainKeys для аутентификации отправителей используются доменные имена. DomainKeys использует существующую систему доменных имен (DNS) для передачи открытых ключей шифрования.

Для работы с DKIM нам понадобится:

  1. Почтовый сервер с поддержкой DKIM для подписывания отправляемой почты;
  2. Получение пары приватного и публичного ключа;
  3. Записи в DNS домена необходимых о поддержке DKIM.

Как включить DKIM без панели управления

Чтобы создать DKIM ключи онлайн:

1.OnlineService

  • Указываем имя почтового домена и название ключа (например, key1);
  • Кликаем Create Keys.
  • Получаем открытый ключ:2.OpenKey
  • И закрытый ключ:3.PrivateKey

Теперь нужно разместить открытый ключ в TXT записи на NS сервере где расположен домен, а приватный ключ ― на почтовом сервере.

Как включить DKIM в ISPmanager

  1. Заходим в раздел Настройки > модуль Возможности
  2. Выделяем строку Почтовый сервер (SMTP/POP3/IMAP)
  3. Кликаем Изменить
  4. Ставим галочку OpenDKIM (exim)
  5. Переходим в раздел Домены > модуль Почтовые домены:
    1. Дважды кликаем по домену
    2. Ставим флажок Включить DKIM для домена
    3. Кликаем ОК
  6. Открываем Диспетчер файлов и переходим в папку /etc/exim4/ssl/;
  7. Находим файл ваш_домен.com.txt. Файл будет иметь содержимое вида:
     dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrKa4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCJmL6l9Bc7nrRlAlvnLOlQRH2A38UAUwvG3eyln9GbKbK8/Vmyuu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWlLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfEWjUMPqkQIDAQAB" ; ----- DKIM key dkim for mytestdomain.com
  8. Создайте новую TXT запись на своем DNS-сервере. Впишите в имя поддомена “dkim._domainkey”, а в качестве самой записи используйте ключ (в кавычках в примере выше).

 

Теги: