Перейти к основному содержанию

Windows 10 — генерация DKIM ключей с помощью подсистемы Linux

Mail

Воспользуемся подсистемой Linux и сгенерируем DKIM ключи в ОС Windows 10.

DomainKeys Identified Mail (DKIM) — метод e-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена.

Включаем bash в Windows:

Windows 10 - включаем bash

На диске C создаём папку C:\keys:

rsa

Запускаем bash. Для запуска bash нужно выполнить команду "bash" или "bash.exe".

bash

Проверим что пакет openssl установлен:

sudo dpkg -l | grep openssl

rsa

Если не установлен, то пакет ставится через apt-get:

sudo apt-get install openssl

У меня openssl уже стоит, Переходим в папку /mnt/c/keys/

cd /mnt/c/keys/

Генерируем ключи с помощью openssl.

sudo -i
openssl genrsa -out "/mnt/c/keys/setpizza.com.key" 1024
openssl rsa -in "/mnt/c/keys/setpizza.com.key" -pubout -out "/mnt/c/keys/setpizza.com.pub" -outform PEM

dkim

Ключи сгенерированы:

dkim

Публичный ключ теперь следует разместить в DNS в виде:

x._domainkey.setpizza.com.   TXT "v=DKIM1; g=*; k=rsa; p=[PUBLIC_KEY]"

x - в данном случае селектор. Селектор выбирается произвольно и привязан к почтовому серверу.

Приватный ключ размещается в почтовом сервере, указывается в настройках вместе с селектором.

Примечание

Я специально сгенерировал 1024-битный ключ для примера, потому как 2048-битный ключ при вставке через виндовый DNS обрезается. Если вы сгенерировали 2048-битный ключ, то его можно разбить на несколько строк.

x._domainkey.setpizza.com.	TXT ( "v=DKIM1; g=*; k=rsa; p=MIIBIjANxxxxxxx"
                                "yyyyyyyDAQAB" )

dkim

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Реклама ИП «Скоромнов Дмитрий Анатольевич» ИНН 331403723315

 

Похожие материалы

hMailServer — установка SSL сертификата Let's Encrypt

Установим SSL сертификаты на почтовый сервер hMailServer. Используем порты для SSL/TLS: SMTP 587, IMAP 993, POP3 995. Сами сертификаты будем брать бесплатные — Let's Encrypt.