DKIM в exim на Debian Squeeze

Странно, что ничего не гуглится по этому вопросу. Есть dkim и exim, dkim и debian, но все вместе — увы. На самом деле все просто:

  1. apt-get install dkim-filter
  2. cd /etc/exim4; dkim-genkey -d example.com -t -r -s mail
    Это создаст пару открытый/закрытый ключ для домена example.com с селектором mail
  3. mv mail.private example.com.key
  4. chmod 640 example.com.key
  5. chgrp Debian-exim example.com.key
  6. Добавляем следующие строчки в файл /etc/exim4/exim4.conf.template перед секцией remote_smtp в transport (отмечена transport/30_exim4-config_remote_smtp)
    DKIM_DOMAIN = ${lc:${domain:$h_from:}}
    DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key
    DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
    DKIM_SELECTOR = mail
  7. Перезапускаем exim, после этого нужно добавить в конфигурацию доменной зоны содержимое файла mail.txt (после этого он не нужен).
Вот и все. После этого нужно потестировать DKIM. Когда появится уверенность, что он работает полностью верно, можно заменить ключ t=y на t=s в TXT записи домена, что будет указывать на то, что DKIM находится не в режиме тестирования.

Вливайтесь в общение

6 комментариев

  1. DKIM_DOMAIN = ${lc:${domain:$h_from:}}
    DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key
    DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
    DKIM_SELECTOR = mail

    разве эта информация верна?
    разве там не должно быть вместо /etc/exim4/${lc:${domain:$h_from:}}.key
    что то типа /etc/exim4/mydomain.ru.key
    ???

  2. оно там и будет. но домен на сервере может быть и не один

  3. Столкнулся с одним неприятным моментом — если используешь ДНС сервера продавца доменов то как правило есть ограничение на длину TXT записи в 256 символов, поэтому если используются RSA ключи то 2048 ключ уже не использовать из за того что публичный ключ для него это 390 символов.
    Стоит использовать 1024.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *