Създаване записи SPF и DKIM сървъра
Поради факта, че пощенските гиганти за борба срещу спама, въведохме нови начини за проверка на електронна поща. Това са два основни начина, този SPF и DKIM подписи домейн.
SPF е приложен към IP на сървъра, и DKIM за домейн на подателя.
След като направите запис SPF в областта, преминете към настройката DKIM. В Redhat базирани системи, трябва да инсталирате Sendmail Sendmail-CF и opendkim
#yum инсталиране -y Sendmail Sendmail-CF opendkim
SigningTable подавате: / и т.н. / opendkim / SigningTable
KeyTable / и т.н. / opendkim / KeyTable
InternalHosts подавате: / и т.н. / opendkim / TrustedHosts
Важно е да се потвърди промяната на режима (х) от режима на подписване (и) или при сключване на потвърждение (SV)
#cd / и т.н. / opendkim / ключове OpenSSL genrsa напускане default.private 1024 -outform PEM
#openssl RSA -в default.private напускане DKIM-public.pem -pubout -outform ПОМ
За да започнете да opendkim собственика и групата на default.private на файла
#chown opendkim.opendkim default.private
Добавянето на нашия домейн TXT запис поддомейн default._domainkey. тя трябва да изглежда по следния начин:
(Домейн)
default._domainkey.moysayt.ru
(ТХТ)
V = DKIM1; К = RSA; р = MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAKJ2lzDLZ8XlVambQfMXn3LRGKOD5o6lMIgulclWjZwP56LRqdg5ZX15bhc / GsvW8xW / R5Sh1NnkJNyL / cqY1a + GzzL47t7EXzVc + nRLWT1kwTvFNGIoAUsFUq + J6 + OprwIDAQAB;
Код червено отнеме от DKIM-public.pem файл е публичния ключ, в зависимост от поколението, той може да бъде в DKIM-public.pem файл, defaul.txt (описано по-долу) или някакъв друг файл.
--BEGIN PUBLIC KEY--
MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAKJ2lzDLZ8XlVambQfMXn3LRGKOD5o6l
MIgulclWjZwP56LRqdg5ZX15bhc / GsvW8xW / R5Sh1NnkJNyL / cqY1a + GzzL47t7E
XzVc + nRLWT1kwTvFNGIoAUsFUq + J6 + OprwIDAQAB
--END PUBLIC KEY--
Друг аспект на ключова команда за генериране е:
# Opendkim-genkey -D / и т.н. / opendkim / ключове / -d moysayt.ru -s подразбиране
Генериране на затворена (default.private) и външни ключове (default.txt).
Ако всички тези опции причини грешка в CentOS, след това да използвате тази команда
#openssl genrsa напускане default.private 1024 OpenSSL RSA -в default.private -pubout> default.txt
Файловете трябва да са от човешка 400 и vladeltsem opendkim
#chown opendkim.opendkim * коригират 400 *
За да тествате отворен и затворен ключодържател използвате командата
# Opendkim-testkey -d moysayt.ru -s подразбиране -k default.private
* @ Moysayt.ru default._domainkey. moysayt.ru
default._domainkey. moysayt.ru moysayt.ru: по подразбиране: /etc/opendkim/keys/default.private
В TrustedHosts файл добавете
Ако имате няколко домейна, тогава ние ги опише в файлове
SigningTable подавате: / и т.н. / opendkim / SigningTable
moysayt.ru default._domainkey.moysayt.ru
moysayt2.ru default._domainkey.moysayt2.ru
moysayt3.ru default._domainkey.moysayt3.ru
KeyTable / и т.н. / opendkim / KeyTable
default._domainkey.moysayt.ru moysayt.ru:default:/etc/opendkim/keys/default.private
default._domainkey.moysayt2.ru moysayt2.ru:default:/etc/opendkim/keys/moysayt2/default.private
default._domainkey.moysayt3.ru moysayt3.ru:default:/etc/opendkim/keys/moysayt3/default.private
Променя линия в /etc/mail/sendmail.mc на файла
DNL определят ( `SMART_HOST ',` smtp.moydomen.ru) DNL
да подпише писма услуга opendkim, добавете в края на /etc/mail/sendmail.mc файл ред:
INPUT_MAIL_FILTER ( `opendkim ',` S = инертен: 8891 @ Localhost ") DNL
Важно е, че файлът трябва винаги завършва с празен ред. Ако последното е по-висок от определения низ, М4 ще се кълнат в грешка.
Конвертиране на файла в конфиг
# M4 sendmail.mc> sendmail.cf
И рестартира opendkim и Sendmail
#service opendkim рестартиране услуга Sendmail рестартиране
Проверете дали има DNS записи TXT
#dig default._domainkey.moysayt.ru TXT
#dig moysayt.ru TXT
Ако записът не се появи, когато ще има чака. Веднага след като проверка на операция Sendmail на от конзола
#echo -e «Към: [email protected] \\ nFrom: [email protected] \\ nSubject: Тест \\ \\ nTest н» | Sendmail -bm -t-V
Ако писмото дойде и да не попадне в спам, след това погледнете дали има посочват, когато иконата на подпис.
DKIM подписи в имейли
Проверете дали автоматично стартиране на Sendmail и opendkim включена
Ако е забранено, след което включете
Ако има SELinux необходимо в настройките, за да се даде възможност на Apache-ф изпращане на съобщения чрез Sendmail, проверете правата за това
#getsebool -а | Впиши поща
gitosis_can_sendmail -> изключване
httpd_can_sendmail -> изключване
logging_syslogd_can_sendmail -> изключване
logwatch_can_network_connect_mail -> изключване
mailman_use_fusefs -> изключване
postfix_local_write_mail_spool -> на
Включи възможността за изпращане на поща чрез PHP Sendmail (за SELinux не са блокирани)
#setsebool -Р httpd_can_sendmail на
Подробно ръководство за openDKIM можете да намерите тук