Настройка DKIM

Обновляем:

apt update

Устанавливаем DKIM

apt install opendkim -y

apt install opendkim-tools

systemctl start opendkim

systemctl enable opendkim

systemctl status opendkim

Создаем папку opendkim и генерируем ключ:

mkdir /etc/opendkim

cd /etc/opendkim

opendkim-genkey -s dkimkey  -d interesnoe24.ru

Проверяем:

ll

Задаем права:

chown opendkim:opendkim dkimkey.private

Выводим ключ:

cat dkimkey.txt

Получаем примерно:

dkimkey._domainkey      IN      TXT     ( "v=DKIM1; h=sha256; k=rsa; "
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtuekxPl52X+bVLiwCr5Jvvt5ovahesE85y8UikLOTU0aNgrHe/odMMeUQ9WV8Lsf7qIzqms6G1p71N0iX7Pdj/xKsZKDtiwiAEjSrW7u6UkNwP6RIHzbV7++/mZ/JuIBionx1YXngn1UzoBxAIYDIRrvwx72jR9fXat0sXhYSSUFEOvXogfdDA4whgWSlX6emw6BBLJwfAdJhP"
          "5ng898iaRYVybVfrcuVdPhBzyoqS366qJhEIez9sECQr3qBk4c14c64aKwx1UwbMxLK8GXzAp2PUE7QTyxmC/eP5CHJfqnQ3CXOZb9lcm7NCIQKtZprg+o8tuwqFMWtHh4ddrDlQIDAQAB" )  ; ----- DKIM key dkimkey for interesnoe24.ru

Отсюда сохраняем 2 параметра

dkimkey._domainkey

v=DKIM1;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtuekxPl52X+bVLiwCr5Jvvt5ovahesE85y8UikLOTU0aNgrHe/odMMeUQ9WV8Lsf7qIzqms6G1p71N0iX7Pdj/xKsZKDtiwiAEjSrW7u6UkNwP6RIHzbV7++/mZ/JuIBionx1YXngn1UzoBxAIYDIRrvwx72jR9fXat0sXhYSSUFEOvXogfdDA4whgWSlX6emw6BBLJwfAdJhP5ng898iaRYVybVfrcuVdPhBzyoqS366qJhEIez9sECQr3qBk4c14c64aKwx1UwbMxLK8GXzAp2PUE7QTyxmC/eP5CHJfqnQ3CXOZb9lcm7NCIQKtZprg+o8tuwqFMWtHh4ddrDlQIDAQ

Идем в настройки днс и добавляем:

Далее обратно в консоль:

dig dkimkey._domainkey.interesnoe24.ru txt

Должно появиться типа:

Идем в настройки opendkim

nano /etc/opendkim.conf


Syslog                  yes
SyslogSuccess           yes
LogWhy                  yes

Следующие строки:

В самом внизу добавляем:

AutoRestart		    Yes
AutoRestartRate		10/1h
SignatureAlgorithm	rsa-sha256
ExternalIgnoreList	refile:/etc/opendkim/TrustedHosts
InternalHosts		refile:/etc/opendkim/TrustedHosts
KeyTable		    refile:/etc/opendkim/KeyTable
SigningTable		refile:/etc/opendkim/SigningTable

Сохраняем и переходим в другой файл и меняем сокет:

nano /etc/default/opendkim 

Далее:

nano /etc/opendkim/TrustedHosts

127.0.0.1
localhost
*.interesnoe24.ru

Другой файл:

nano /etc/opendkim/KeyTable

dkimkey._domainkey.interesnoe24.ru interesnoe24.ru:dkimkey:/etc/opendkim/dkimkey.private

Другой файл:

nano /etc/opendkim/SigningTable

*@interesnoe24.ru dkimkey._domainkey.interesnoe24.ru

systemctl restart opendkim

Идем в настройки Postfix:

nano /etc/postfix/main.cf

внизу добавляем:

milter_protocol = 6
milter_default_action = accept
smtpd_milters = inet:127.0.0.1:12345
non_smtpd_milters = inet:127.0.0.1:12345

systemctl restart postfix

Ждем обновления DNS, когда все обновится отправляем тестовое письмо на почту check-auth@verifier.port25.com, обратно получим ответ с нашими настройками.