Странно, что ничего не гуглится по этому вопросу. Есть dkim и exim, dkim и debian, но все вместе — увы. На самом деле все просто:
- apt-get install dkim-filter
- cd /etc/exim4; dkim-genkey -d example.com -t -r -s mail
Это создаст пару открытый/закрытый ключ для домена example.com с селектором mail
- mv mail.private example.com.key
- chmod 640 example.com.key
- chgrp Debian-exim example.com.key
- Добавляем следующие строчки в файл /etc/exim4/exim4.conf.template перед секцией remote_smtp в transport (отмечена transport/30_exim4-config_remote_smtp)
DKIM_DOMAIN = ${lc:${domain:$h_from:}} DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}} DKIM_SELECTOR = mail - Перезапускаем exim, после этого нужно добавить в конфигурацию доменной зоны содержимое файла mail.txt (после этого он не нужен).
Вот и все. После этого нужно потестировать DKIM. Когда появится уверенность, что он работает полностью верно, можно заменить ключ t=y на t=s в TXT записи домена, что будет указывать на то, что DKIM находится не в режиме тестирования.
Очень пригодилась статья! Спасибо!
Спасибо за статью — помогло! 😉
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_SELECTOR = mail
разве эта информация верна?
разве там не должно быть вместо /etc/exim4/${lc:${domain:$h_from:}}.key
что то типа /etc/exim4/mydomain.ru.key
???
оно там и будет. но домен на сервере может быть и не один
Столкнулся с одним неприятным моментом — если используешь ДНС сервера продавца доменов то как правило есть ограничение на длину TXT записи в 256 символов, поэтому если используются RSA ключи то 2048 ключ уже не использовать из за того что публичный ключ для него это 390 символов.
Стоит использовать 1024.