Създаване записи SPF и DKIM сървъра

Поради факта, че пощенските гиганти за борба срещу спама, въведохме нови начини за проверка на електронна поща. Това са два основни начина, този SPF и DKIM подписи домейн.
SPF е приложен към IP на сървъра, и DKIM за домейн на подателя.

След като направите запис SPF в областта, преминете към настройката DKIM. В Redhat базирани системи, трябва да инсталирате Sendmail Sendmail-CF и opendkim

#yum инсталиране -y Sendmail Sendmail-CF opendkim

SigningTable подавате: / и т.н. / opendkim / SigningTable
KeyTable / и т.н. / opendkim / KeyTable
InternalHosts подавате: / и т.н. / opendkim / TrustedHosts

Важно е да се потвърди промяната на режима (х) от режима на подписване (и) или при сключване на потвърждение (SV)

#cd / и т.н. / opendkim / ключове OpenSSL genrsa напускане default.private 1024 -outform PEM
#openssl RSA -в default.private напускане DKIM-public.pem -pubout -outform ПОМ

За да започнете да opendkim собственика и групата на default.private на файла

#chown opendkim.opendkim default.private

Добавянето на нашия домейн TXT запис поддомейн default._domainkey. тя трябва да изглежда по следния начин:

(Домейн)
default._domainkey.moysayt.ru
(ТХТ)
V = DKIM1; К = RSA; р = MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAKJ2lzDLZ8XlVambQfMXn3LRGKOD5o6lMIgulclWjZwP56LRqdg5ZX15bhc / GsvW8xW / R5Sh1NnkJNyL / cqY1a + GzzL47t7EXzVc + nRLWT1kwTvFNGIoAUsFUq + J6 + OprwIDAQAB;

Код червено отнеме от DKIM-public.pem файл е публичния ключ, в зависимост от поколението, той може да бъде в DKIM-public.pem файл, defaul.txt (описано по-долу) или някакъв друг файл.

--BEGIN PUBLIC KEY--
MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAKJ2lzDLZ8XlVambQfMXn3LRGKOD5o6l
MIgulclWjZwP56LRqdg5ZX15bhc / GsvW8xW / R5Sh1NnkJNyL / cqY1a + GzzL47t7E
XzVc + nRLWT1kwTvFNGIoAUsFUq + J6 + OprwIDAQAB
--END PUBLIC KEY--

Друг аспект на ключова команда за генериране е:

# Opendkim-genkey -D / и т.н. / opendkim / ключове / -d moysayt.ru -s подразбиране

Генериране на затворена (default.private) и външни ключове (default.txt).

Ако всички тези опции причини грешка в CentOS, след това да използвате тази команда

#openssl genrsa напускане default.private 1024 OpenSSL RSA -в default.private -pubout> default.txt

Файловете трябва да са от човешка 400 и vladeltsem opendkim

#chown opendkim.opendkim * коригират 400 *

За да тествате отворен и затворен ключодържател използвате командата

# Opendkim-testkey -d moysayt.ru -s подразбиране -k default.private

* @ Moysayt.ru default._domainkey. moysayt.ru

default._domainkey. moysayt.ru moysayt.ru: по подразбиране: /etc/opendkim/keys/default.private

В TrustedHosts файл добавете

Ако имате няколко домейна, тогава ние ги опише в файлове

SigningTable подавате: / и т.н. / opendkim / SigningTable
moysayt.ru default._domainkey.moysayt.ru
moysayt2.ru default._domainkey.moysayt2.ru
moysayt3.ru default._domainkey.moysayt3.ru

KeyTable / и т.н. / opendkim / KeyTable
default._domainkey.moysayt.ru moysayt.ru:default:/etc/opendkim/keys/default.private
default._domainkey.moysayt2.ru moysayt2.ru:default:/etc/opendkim/keys/moysayt2/default.private
default._domainkey.moysayt3.ru moysayt3.ru:default:/etc/opendkim/keys/moysayt3/default.private

Променя линия в /etc/mail/sendmail.mc на файла

DNL определят ( `SMART_HOST ',` smtp.moydomen.ru) DNL

да подпише писма услуга opendkim, добавете в края на /etc/mail/sendmail.mc файл ред:
INPUT_MAIL_FILTER ( `opendkim ',` S = инертен: 8891 @ Localhost ") DNL
Важно е, че файлът трябва винаги завършва с празен ред. Ако последното е по-висок от определения низ, М4 ще се кълнат в грешка.

Конвертиране на файла в конфиг

# M4 sendmail.mc> sendmail.cf

И рестартира opendkim и Sendmail

#service opendkim рестартиране услуга Sendmail рестартиране

Проверете дали има DNS записи TXT

#dig default._domainkey.moysayt.ru TXT
#dig moysayt.ru TXT

Ако записът не се появи, когато ще има чака. Веднага след като проверка на операция Sendmail на от конзола

#echo -e «Към: [email protected] \\ nFrom: [email protected] \\ nSubject: Тест \\ \\ nTest н» | Sendmail -bm -t-V

Ако писмото дойде и да не попадне в спам, след това погледнете дали има посочват, когато иконата на подпис.

DKIM подписи в имейли

Проверете дали автоматично стартиране на Sendmail и opendkim включена

Ако е забранено, след което включете

Ако има SELinux необходимо в настройките, за да се даде възможност на Apache-ф изпращане на съобщения чрез Sendmail, проверете правата за това

#getsebool -а | Впиши поща

gitosis_can_sendmail -> изключване
httpd_can_sendmail -> изключване
logging_syslogd_can_sendmail -> изключване
logwatch_can_network_connect_mail -> изключване
mailman_use_fusefs -> изключване
postfix_local_write_mail_spool -> на

Включи възможността за изпращане на поща чрез PHP Sendmail (за SELinux не са блокирани)

#setsebool -Р httpd_can_sendmail на

Подробно ръководство за openDKIM можете да намерите тук