Setarea înregistrărilor și server DKIM spf

Datorită faptului că giganți poștale pentru a lupta împotriva spam-ului, a introdus noi metode de verificare e-mail. Acestea sunt două moduri de bază, acest SPF si DKIM domeniu de semnături.
SPF este atașat la IP de server, și DKIM domeniului expeditorului.

După ce a făcut o înregistrare SPF în domeniu, du-te la configurarea DKIM. În sistemele bazate pe Redhat, trebuie să instalați sendmail sendmail-cf și opendkim

#yum instalați -y sendmail opendkim sendmail-cf

retrimiteți SigningTable: / etc / opendkim / SigningTable
KeyTable / etc / opendkim / KeyTable
InternalHosts retrimiteți: / etc / opendkim / TrustedHosts

Este important pentru a confirma schimbarea modului (v) pe modul (e) semnarea sau semnarea unui confirmare (sv)

#cd / etc / opendkim / chei OpenSSL genrsa -out default.private 1024 -outform PEM
#openssl rsa -in default.private -out DKIM-public.pem -pubout -outform PEM

Pentru a porni opendkim schimba proprietarul și grupul de default.private fișier

#chown opendkim.opendkim default.private

Adăugarea la noastre de domeniu TXT record de subdomeniu default._domainkey. ar trebui să arate în felul următor:

(Domain)
default._domainkey.moysayt.ru
(TXT)
v = DKIM1; k = rsa; p = MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAKJ2lzDLZ8XlVambQfMXn3LRGKOD5o6lMIgulclWjZwP56LRqdg5ZX15bhc / GsvW8xW / R5Sh1NnkJNyL / cqY1a + GzzL47t7EXzVc + nRLWT1kwTvFNGIoAUsFUq + J6 + OprwIDAQAB;

Codul ia roșu de fișier DKIM-public.pem este cheia publică, în funcție de generația el poate fi în fișierul DKIM-public.pem, defaul.txt (descrise mai jos) sau un alt fișier.

--BEGIN PUBLIC KEY--
MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAKJ2lzDLZ8XlVambQfMXn3LRGKOD5o6l
MIgulclWjZwP56LRqdg5ZX15bhc / GsvW8xW / R5Sh1NnkJNyL / cqY1a + GzzL47t7E
XzVc + nRLWT1kwTvFNGIoAUsFUq + J6 + OprwIDAQAB
--END PUBLIC KEY--

Un alt exemplu de realizare a unei comenzi cheie de generare este:

# Opendkim-genkey -D / etc / opendkim / chei / -d moysayt.ru -s implicit

Genera închis (default.private) și chei în aer liber (default.txt).

Dacă toate aceste opțiuni cauzează o eroare în CentOS, apoi utilizați această comandă

#openssl genrsa -out default.private 1024 openssl rsa -in default.private -pubout> default.txt

Fișierele trebuie să fie de la 400 uman și opendkim vladeltsem

#chown opendkim.opendkim * chmod 400 *

Pentru a testa keyring deschis și închis folosiți comanda

# Opendkim-testkey -d moysayt.ru -s implicit -k default.private

* @ Moysayt.ru default._domainkey. moysayt.ru

default._domainkey. moysayt.ru moysayt.ru: default: /etc/opendkim/keys/default.private

În fișierul TrustedHosts adăuga

Dacă avem mai multe domenii, atunci le descrie în fișiere

retrimiteți SigningTable: / etc / opendkim / SigningTable
moysayt.ru default._domainkey.moysayt.ru
moysayt2.ru default._domainkey.moysayt2.ru
moysayt3.ru default._domainkey.moysayt3.ru

KeyTable / etc / opendkim / KeyTable
default._domainkey.moysayt.ru moysayt.ru:default:/etc/opendkim/keys/default.private
default._domainkey.moysayt2.ru moysayt2.ru:default:/etc/opendkim/keys/moysayt2/default.private
default._domainkey.moysayt3.ru moysayt3.ru:default:/etc/opendkim/keys/moysayt3/default.private

Modifică linia din fișierul /etc/mail/sendmail.mc

definesc DNL ( `SMART_HOST '` smtp.moydomen.ru') DNL

să semneze scrisori de serviciu opendkim, se adaugă la sfârșitul liniei de fișiere /etc/mail/sendmail.mc:
INPUT_MAIL_FILTER ( `opendkim '` S = inet: 8891 @ localhost') DNL
Este important ca dosarul trebuie să se termine întotdeauna cu o linie goală. În cazul în care acesta din urmă este mai mare decât șirul specificat, va jura pe M4 greșeală.

Conversia fișierul în configurarea

# M4 sendmail.mc> sendmail.cf

Și reporneste opendkim și sendmail

#service opendkim repornire Serviciul de repornire sendmail

Verificați dacă există înregistrări DNS TXT

#dig default._domainkey.moysayt.ru TXT
#dig moysayt.ru TXT

În cazul în care înregistrarea nu apare, atunci când nu va fi de așteptare. De îndată ce sendmail operațiune de verificare de la consola

#echo -e «Către: [email protected] \\ ndin: [email protected] \\ nSubject: \\ test nTest \\ n» | sendmail -bm -t -v

Dacă a venit scrisoarea, și nu se încadrează în spam, apoi uita-te dacă există în cazul în care indică pictograma semnăturii.

semnături DKIM în e-mailuri

Verificați dacă sendmail autostart și opendkim incluse

Dacă este dezactivată, apoi rândul său,

În cazul în care este necesar SELinux în setările pentru a permite apache-u trimite mesaje prin Sendmail, verifica drepturile pentru care

#getsebool -a | grep e-mail

gitosis_can_sendmail -> off
httpd_can_sendmail -> off
logging_syslogd_can_sendmail -> off
logwatch_can_network_connect_mail -> off
mailman_use_fusefs -> off
postfix_local_write_mail_spool -> pe

Include posibilitatea de a trimite e-mail prin intermediul PHP Sendmail (SELINUX nu este blocat)

#setsebool -P httpd_can_sendmail pe

manual detaliat pe openDKIM pot fi găsite aici