-
Россия8 (800) 707-83-77 -
Великобритания+44 (20) 4577-20-00 -
США+1 (929) 431-18-18 -
Израиль+972 (55) 507-70-81 -
Бразилия+55 (61) 3772-18-88 -
Канада+1 (416) 850-13-33 -
Чехия+420 (736) 353-668 -
Эстония+372 (53) 683-380 -
Греция+30 (800) 000-02-04 -
Ирландия+353 (1) 699-43-88 -
Исландия+354 (53) 952-99 -
Литва+370 (700) 660-08 -
Нидерланды+31 (970) 1027-77-87 -
Португалия+351 (800) 180-09-04 -
Румыния+40 (376) 300-641 -
Швеция+46 (79) 008-11-99 -
Словакия+421 (2) 333-004-23 -
Швейцария+41 (22) 508-77-76 -
Молдова+373 (699) 33-1-22
Русский
Использование сгенерированной в панели DKIM-подписи
- Главная
- База знаний
- Использование сгенерированной в панели DKIM-подписи
DKIM (DomainKeys Identified Mail) — это метод аутентификации электронной почты, который позволяет получателям проверять, что письмо действительно было отправлено от имени указанного домена и что его содержимое не было изменено в процессе передачи.
Основные аспекты DKIM
- При отправке письма сервер отправителя создает уникальную цифровую подпись на основе содержимого письма и определенных заголовков. Эта подпись добавляется в заголовок письма
- Публичный ключ, необходимый для проверки подписи, размещается в DNS-записях домена отправителя. Получатель может получить этот ключ, чтобы проверить подлинность подписи
- Когда получатель получает письмо, его почтовый сервер извлекает DKIM-подпись и публичный ключ из DNS. Затем он использует этот ключ для проверки подписи. Если проверка успешна, это подтверждает, что письмо не было изменено и действительно отправлено от указанного домена.
Использование DKIM помогает бороться с фишингом и спамом, повышая доверие к электронной почте и защищая репутацию доменов.
Для чего это нужно
Указать сгенерированную в панели подпись DKIM на стороннем DNS-сервере, если в интерфейсе панели не отображается раздел "Управление DNS". Например, DNS-сервер не установлен и не используется по каким-либо причинам и все домены управляются на внешнем DNS-сервере.
Инструкция
Сгенерированная в панели DKIM-подпись хранится в файле /etc/exim4/ssl/<доменное-имя>.txt
Сам файл — это публичная часть ключа, которая нужна для размещения на серверах имен. В зависимости от операционной системы, путь может отличаться:
/etc/exim4/ssl/<доменное-имя>.txt- для Debian и Ubuntu/etc/exim/ssl/<доменное-имя>.txt- для CentOS и AlmaLinux
С помощью утилиты cat получим содержимое файла:
~# cat /etc/exim4/ssl/<доменное-имя>.txt
dkim._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; s=email; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFIXovtk8oFPwv3HevFYUSWE7W1miuMjyIzy5fJShNTwNAWvmPhzYtjV64+VfqkrmIQwbsO0V5AzCUTT13KsMDUlIXd7yb8KzDnPoN8iBqphcw5PRLre32KQqB+Q9K8I7Hf1uyQ3OV5AUz8IVSHhbyzQ5bpXOIj1/6A8iRVZxIxQIDAQAB" ) ; ----- DKIM key dkim for domain.comВ этом случае TXT-запись будет иметь следующие вид:
- Имя записи - dkim._domainkey.domain.com.
- Тип записи - TXT
Значение записи
v=DKIM1; h=sha256; k=rsa; s=email; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFIXovtk8oFPwv3HevFYUSWE7W1miuMjyIzy5fJShNTwNAWvmPhzYtjV64+VfqkrmIQwbsO0V5AzCUTT13KsMDUlIXd7yb8KzDnPoN8iBqphcw5PRLre32KQqB+Q9K8I7Hf1uyQ3OV5AUz8IVSHhbyzQ5bpXOIj1/6A8iRVZxIxQIDAQABДругие статьи раздела
