Exim + DKIM на примере CentOS

Exim поддерживает DKIM, начиная с версии 4.71. В данный момент в репозитарии CentOS доступна версия 4.72, она нам отлично подходит, устанавливаем:

yum install -y exim exim-mysql exim-sa

Для начала формируем связку Private + Public ключей. Генерируем секретный ключ с помощью openssl:

openssl genrsa -out /etc/exim/dkim/example.com.key 1024

Generating RSA private key, 1024 bit long modulus
.............++++++
............................................++++++
e is 65537 (0x10001)

Следующим шагом генерируем публичный ключ на основе секретного:

openssl rsa -in /etc/exim/dkim/example.com.key -pubout

writing RSA key
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5AsOOA2+NNqh9h3IvFPwJVH9b
NNvo7MHbGk7oMsjIErEjBpd5J4gqMKgNX9RWMvXVUUiGyS43iQ79I1suxVzP4PNc
JFq494bQoCxJzmj33rLaeFnVZMMB+Yzzn0JuCmE7Pr6M7tIPKrFdEcVnlAYP3+kT
zuAo7WB97RqfgpEbNwIDAQAB
-----END PUBLIC KEY-----

Записываем полученный вывод в /etc/exim/dkim/example.com.public Теперь вносим изменения в ДНС домена example.com, добавляем публичный ключ:

mail._domainkey                 IN      TXT     "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBA..."

Проверяем что Ваша DKIM-запись добавилась к ДНС успешно:

dig mail._domainkey.example.com TXT

Осталось настроить сам Exim:

begin transports

# тут добавляем наш DKIM
DKIM_DOMAIN = ${lc:${domain:$h_from:{{
DKIM_FILE   = /etc/exim/dkim/${lc:${domain:$h_from:{{.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE{{DKIM_FILE{{0{{

remote_smtp:
  driver = smtp
  dkim_domain = DKIM_DOMAIN
  dkim_private_key = DKIM_PRIVATE_KEY 
  dkim_selector = mail
  dkim_canon = relaxed
  dkim_strict = yes

Не забываем применить изменения в exim (service exim reload). Обращаю внимание, что селектор у нас mail, можно выставить свое значение, тогда изменения в ДНС нужно делать соответственно. Чтобы убедиться что у Вас все работает корректно, можно отправить тестовое на адрес:

check-auth-sf=nagg.ru@verifier.port25.com

Где sf@nagg.ru адрес, куда придет результат проверки. На этом настройка завершена.

0    9

Комментарии ()

    Вы должны авторизоваться, чтобы оставлять комментарии.

    Наверх