DKIM в exim на Debian Squeeze

Странно, что ничего не гуглится по этому вопросу. Есть dkim и exim, dkim и debian, но все вместе — увы. На самом деле все просто:

  1. apt-get install dkim-filter
  2. cd /etc/exim4; dkim-genkey -d example.com -t -r -s mail
    Это создаст пару открытый/закрытый ключ для домена example.com с селектором mail
  3. mv mail.private example.com.key
  4. chmod 640 example.com.key
  5. chgrp Debian-exim example.com.key
  6. Добавляем следующие строчки в файл /etc/exim4/exim4.conf.template перед секцией remote_smtp в transport (отмечена transport/30_exim4-config_remote_smtp)
    DKIM_DOMAIN = ${lc:${domain:$h_from:}}
    DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key
    DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
    DKIM_SELECTOR = mail
  7. Перезапускаем exim, после этого нужно добавить в конфигурацию доменной зоны содержимое файла mail.txt (после этого он не нужен).
Вот и все. После этого нужно потестировать DKIM. Когда появится уверенность, что он работает полностью верно, можно заменить ключ t=y на t=s в TXT записи домена, что будет указывать на то, что DKIM находится не в режиме тестирования.

DKIM в exim на Debian Squeeze: 6 комментариев

  1. DKIM_DOMAIN = ${lc:${domain:$h_from:}}
    DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key
    DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
    DKIM_SELECTOR = mail

    разве эта информация верна?
    разве там не должно быть вместо /etc/exim4/${lc:${domain:$h_from:}}.key
    что то типа /etc/exim4/mydomain.ru.key
    ???

  2. оно там и будет. но домен на сервере может быть и не один

  3. Столкнулся с одним неприятным моментом — если используешь ДНС сервера продавца доменов то как правило есть ограничение на длину TXT записи в 256 символов, поэтому если используются RSA ключи то 2048 ключ уже не использовать из за того что публичный ключ для него это 390 символов.
    Стоит использовать 1024.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *