Обновлённая статья: Postfix — настройка DKIM 2
У нас есть работающий сервер postfix, задача — настроить DKIM.
Правим главный файл настроек /etc/postfix/main.cf, добавляем:
milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
Ставим opendkim:
apt-get install opendkim opendkim-tools
Создаём каталог для ключей и сгенерируем ключ (пока для одного домена):
mkdir /etc/opendkim
opendkim-genkey -D /etc/opendkim/ --domain mydomain.ru --selector myselector
Где mydomain.ru - ваш домен, myselector - ваш селектор который вы выберете.
Появится два файла /etc/opendkim/myselector.private и /etc/opendkim/myselector.txt с секретным и публичным ключами. Публичный ключ нужно добавить в соответствующую TXT запись вашего домена:
myselector._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQK........DAQAB"
Настраиваем /etc/opendkim.conf:
Syslog No
Mode sv
SOCKET="inet:8891@localhost"
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Создаём файл /etc/opendkim/KeyTable:
myselector._domainkey.mydomain.ru mydomain.ru:myselector:/etc/opendkim/myselector.private
Создаём файл /etc/opendkim/SigningTable:
*@mydomain.ru myselector._domainkey.mydomain.ru
Задаем группу владельца opendkim для созданных ключей и файлов:
chown :opendkim /etc/opendkim/*
Устанавливаем права на секретный ключ:
chmod 640 /etc/opendkim/myselector.private
Перезапускаем postfix и opendkim:
service opendkim restart
service postfix restart
Осталось только проверить и отправить письмо.
