Странно, что ничего не гуглится по этому вопросу. Есть dkim и exim, dkim и debian, но все вместе — увы. На самом деле все просто:
- apt-get install dkim-filter
- cd /etc/exim4; dkim-genkey -d example.com -t -r -s mail
Это создаст пару открытый/закрытый ключ для домена example.com с селектором mail
- mv mail.private example.com.key
- chmod 640 example.com.key
- chgrp Debian-exim example.com.key
- Добавляем следующие строчки в файл /etc/exim4/exim4.conf.template перед секцией remote_smtp в transport (отмечена transport/30_exim4-config_remote_smtp)
DKIM_DOMAIN = ${lc:${domain:$h_from:}} DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}} DKIM_SELECTOR = mail
- Перезапускаем exim, после этого нужно добавить в конфигурацию доменной зоны содержимое файла mail.txt (после этого он не нужен).
Вот и все. После этого нужно потестировать DKIM. Когда появится уверенность, что он работает полностью верно, можно заменить ключ t=y на t=s в TXT записи домена, что будет указывать на то, что DKIM находится не в режиме тестирования.
6 комментариев на «“DKIM в exim на Debian Squeeze”»
Очень пригодилась статья! Спасибо!
Спасибо за статью — помогло! 😉
[…] Создаем пару открытый/закрытый ключ для домена domain.com с селектором mail: # aptitude install dkim-filter # cd /etc/exim4; dkim-genkey -d domain.com -t -r -s mail меняем владельца для ключа # mv mail.private domain.com.key # chmod 640 domain.com.key # chgrp Debian-exim domain.com.key В файле /etc/exim4/exim4.conf.template добавляем следующие строки: DKIM_DOMAIN = ${lc:${domain:$h_from:}} DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}} DKIM_SELECTOR = mail перед remote_smtp: driver = smtp рестартим exim # /etc/init.d/exim4 restart после необходимо в зону Вашего домена добавить данные из файла mail.txt После этого нужно потестировать DKIM. Когда появится уверенность, что он работает полностью верно, можно заменить ключ t=y на t=s в TXT записи домена, что будет указывать на то, что DKIM находится не в режиме тестирования. source […]
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_SELECTOR = mail
разве эта информация верна?
разве там не должно быть вместо /etc/exim4/${lc:${domain:$h_from:}}.key
что то типа /etc/exim4/mydomain.ru.key
???
оно там и будет. но домен на сервере может быть и не один
Столкнулся с одним неприятным моментом — если используешь ДНС сервера продавца доменов то как правило есть ограничение на длину TXT записи в 256 символов, поэтому если используются RSA ключи то 2048 ключ уже не использовать из за того что публичный ключ для него это 390 символов.
Стоит использовать 1024.