Разговор ни о чем

DKIM в exim на Debian Squeeze

Странно, что ничего не гуглится по этому вопросу. Есть dkim и exim, dkim и debian, но все вместе — увы. На самом деле все просто:

  1. apt-get install dkim-filter
  2. cd /etc/exim4; dkim-genkey -d example.com -t -r -s mail
    Это создаст пару открытый/закрытый ключ для домена example.com с селектором mail
  3. mv mail.private example.com.key
  4. chmod 640 example.com.key
  5. chgrp Debian-exim example.com.key
  6. Добавляем следующие строчки в файл /etc/exim4/exim4.conf.template перед секцией remote_smtp в transport (отмечена transport/30_exim4-config_remote_smtp) 
    DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_SELECTOR = mail
  7. Перезапускаем exim, после этого нужно добавить в конфигурацию доменной зоны содержимое файла mail.txt (после этого он не нужен).
Вот и все. После этого нужно потестировать DKIM. Когда появится уверенность, что он работает полностью верно, можно заменить ключ t=y на t=s в TXT записи домена, что будет указывать на то, что DKIM находится не в режиме тестирования.

reaper

, , ,

6 комментариев на «“DKIM в exim на Debian Squeeze”»

  3. […] Создаем пару открытый/закрытый ключ для домена domain.com с селектором mail: # aptitude install dkim-filter # cd /etc/exim4; dkim-genkey -d domain.com -t -r -s mail меняем владельца для ключа # mv mail.private domain.com.key # chmod 640 domain.com.key # chgrp Debian-exim domain.com.key В файле  /etc/exim4/exim4.conf.template добавляем следующие строки: DKIM_DOMAIN = ${lc:${domain:$h_from:}} DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}} DKIM_SELECTOR = mail перед remote_smtp: driver = smtp рестартим exim # /etc/init.d/exim4 restart после необходимо в зону Вашего домена добавить данные из файла  mail.txt После этого нужно потестировать DKIM. Когда появится уверенность, что он работает полностью верно, можно заменить ключ t=y на t=s в TXT записи домена, что будет указывать на то, что DKIM находится не в режиме тестирования. source […]

  4. DKIM_DOMAIN = ${lc:${domain:$h_from:}}
    DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key
    DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
    DKIM_SELECTOR = mail

    разве эта информация верна?
    разве там не должно быть вместо /etc/exim4/${lc:${domain:$h_from:}}.key
    что то типа /etc/exim4/mydomain.ru.key
    ???

  5. оно там и будет. но домен на сервере может быть и не один

  6. Столкнулся с одним неприятным моментом — если используешь ДНС сервера продавца доменов то как правило есть ограничение на длину TXT записи в 256 символов, поэтому если используются RSA ключи то 2048 ключ уже не использовать из за того что публичный ключ для него это 390 символов.
    Стоит использовать 1024.

Добавить комментарий

Ваш адрес email не будет опубликован.