Использование сгенерированной в панели DKIM-подписи

20.02.2025, 19:43

DKIM (DomainKeys Identified Mail) — это метод аутентификации электронной почты, который позволяет получателям проверять, что письмо действительно было отправлено от имени указанного домена и что его содержимое не было изменено в процессе передачи. 

Основные аспекты DKIM

  1. При отправке письма сервер отправителя создает уникальную цифровую подпись на основе содержимого письма и определенных заголовков. Эта подпись добавляется в заголовок письма
  2. Публичный ключ, необходимый для проверки подписи, размещается в DNS-записях домена отправителя. Получатель может получить этот ключ, чтобы проверить подлинность подписи
  3. Когда получатель получает письмо, его почтовый сервер извлекает DKIM-подпись и публичный ключ из DNS. Затем он использует этот ключ для проверки подписи. Если проверка успешна, это подтверждает, что письмо не было изменено и действительно отправлено от указанного домена.

Использование DKIM помогает бороться с фишингом и спамом, повышая доверие к электронной почте и защищая репутацию доменов.

Для чего это нужно

Указать сгенерированную в панели подпись DKIM на стороннем DNS-сервере, если в интерфейсе панели не отображается раздел "Управление DNS". Например, DNS-сервер не установлен и не используется по каким-либо причинам и все домены управляются на внешнем DNS-сервере.

Инструкция

Сгенерированная в панели DKIM-подпись хранится в файле /etc/exim4/ssl/<доменное-имя>.txt

Сам файл — это публичная часть ключа, которая нужна для размещения на серверах имен. В зависимости от операционной системы, путь может отличаться:

  • /etc/exim4/ssl/<доменное-имя>.txt - для Debian и Ubuntu
  • /etc/exim/ssl/<доменное-имя>.txt - для CentOS и AlmaLinux

С помощью утилиты cat получим содержимое файла:

~# cat /etc/exim4/ssl/<доменное-имя>.txt
dkim._domainkey    IN    TXT    ( "v=DKIM1; h=sha256; k=rsa; s=email; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFIXovtk8oFPwv3HevFYUSWE7W1miuMjyIzy5fJShNTwNAWvmPhzYtjV64+VfqkrmIQwbsO0V5AzCUTT13KsMDUlIXd7yb8KzDnPoN8iBqphcw5PRLre32KQqB+Q9K8I7Hf1uyQ3OV5AUz8IVSHhbyzQ5bpXOIj1/6A8iRVZxIxQIDAQAB" )  ; ----- DKIM key dkim for domain.com

В этом случае TXT-запись будет иметь следующие вид:

  1. Имя записи - dkim._domainkey.domain.com.
  2. Тип записи - TXT

Значение записи

v=DKIM1; h=sha256; k=rsa; s=email; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFIXovtk8oFPwv3HevFYUSWE7W1miuMjyIzy5fJShNTwNAWvmPhzYtjV64+VfqkrmIQwbsO0V5AzCUTT13KsMDUlIXd7yb8KzDnPoN8iBqphcw5PRLre32KQqB+Q9K8I7Hf1uyQ3OV5AUz8IVSHhbyzQ5bpXOIj1/6A8iRVZxIxQIDAQAB