Разговор ни о чем

DKIM в exim на Debian Squeeze

Странно, что ничего не гуглится по этому вопросу. Есть dkim и exim, dkim и debian, но все вместе — увы. На самом деле все просто:

  1. apt-get install dkim-filter
  2. cd /etc/exim4; dkim-genkey -d example.com -t -r -s mail
    Это создаст пару открытый/закрытый ключ для домена example.com с селектором mail
  3. mv mail.private example.com.key
  4. chmod 640 example.com.key
  5. chgrp Debian-exim example.com.key
  6. Добавляем следующие строчки в файл /etc/exim4/exim4.conf.template перед секцией remote_smtp в transport (отмечена transport/30_exim4-config_remote_smtp) 
    DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_SELECTOR = mail
  7. Перезапускаем exim, после этого нужно добавить в конфигурацию доменной зоны содержимое файла mail.txt (после этого он не нужен).
Вот и все. После этого нужно потестировать DKIM. Когда появится уверенность, что он работает полностью верно, можно заменить ключ t=y на t=s в TXT записи домена, что будет указывать на то, что DKIM находится не в режиме тестирования.

Опубликовано

в

от

reaper

Метки:

, , ,

Комментарии

6 комментариев на ««DKIM в exim на Debian Squeeze»»

  1. Аватар пользователя Maxim
    Maxim

    Очень пригодилась статья! Спасибо!

  2. Аватар пользователя Coolmax
    Coolmax

    Спасибо за статью — помогло! 😉

  3. Debian exim настройка DKIM | I-Notes.Org

    […] Создаем пару открытый/закрытый ключ для домена domain.com с селектором mail: # aptitude install dkim-filter # cd /etc/exim4; dkim-genkey -d domain.com -t -r -s mail меняем владельца для ключа # mv mail.private domain.com.key # chmod 640 domain.com.key # chgrp Debian-exim domain.com.key В файле  /etc/exim4/exim4.conf.template добавляем следующие строки: DKIM_DOMAIN = ${lc:${domain:$h_from:}} DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}} DKIM_SELECTOR = mail перед remote_smtp: driver = smtp рестартим exim # /etc/init.d/exim4 restart после необходимо в зону Вашего домена добавить данные из файла  mail.txt После этого нужно потестировать DKIM. Когда появится уверенность, что он работает полностью верно, можно заменить ключ t=y на t=s в TXT записи домена, что будет указывать на то, что DKIM находится не в режиме тестирования. source […]

  4. Аватар пользователя Алексей
    Алексей

    DKIM_DOMAIN = ${lc:${domain:$h_from:}}
    DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key
    DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
    DKIM_SELECTOR = mail

    разве эта информация верна?
    разве там не должно быть вместо /etc/exim4/${lc:${domain:$h_from:}}.key
    что то типа /etc/exim4/mydomain.ru.key
    ???

  5. Аватар пользователя reaper
    reaper

    оно там и будет. но домен на сервере может быть и не один

  6. Аватар пользователя Павел
    Павел

    Столкнулся с одним неприятным моментом — если используешь ДНС сервера продавца доменов то как правило есть ограничение на длину TXT записи в 256 символов, поэтому если используются RSA ключи то 2048 ключ уже не использовать из за того что публичный ключ для него это 390 символов.
    Стоит использовать 1024.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *