DKIM (DomainKeys Identified Mail) — это метод аутентификации электронной почты, который позволяет получателям проверять, что письмо действительно было отправлено от имени указанного домена и что его содержимое не было изменено в процессе передачи.
Основные аспекты DKIM
- При отправке письма сервер отправителя создает уникальную цифровую подпись на основе содержимого письма и определенных заголовков. Эта подпись добавляется в заголовок письма
- Публичный ключ, необходимый для проверки подписи, размещается в DNS-записях домена отправителя. Получатель может получить этот ключ, чтобы проверить подлинность подписи
- Когда получатель получает письмо, его почтовый сервер извлекает DKIM-подпись и публичный ключ из DNS. Затем он использует этот ключ для проверки подписи. Если проверка успешна, это подтверждает, что письмо не было изменено и действительно отправлено от указанного домена.
Использование DKIM помогает бороться с фишингом и спамом, повышая доверие к электронной почте и защищая репутацию доменов.
Для чего это нужно
Указать сгенерированную в панели подпись DKIM на стороннем DNS-сервере, если в интерфейсе панели не отображается раздел "Управление DNS". Например, DNS-сервер не установлен и не используется по каким-либо причинам и все домены управляются на внешнем DNS-сервере.
Инструкция
Сгенерированная в панели DKIM-подпись хранится в файле /etc/exim4/ssl/<доменное-имя>.txt
Сам файл — это публичная часть ключа, которая нужна для размещения на серверах имен. В зависимости от операционной системы, путь может отличаться:
/etc/exim4/ssl/<доменное-имя>.txt- для Debian и Ubuntu/etc/exim/ssl/<доменное-имя>.txt- для CentOS и AlmaLinux
С помощью утилиты cat получим содержимое файла:
~# cat /etc/exim4/ssl/<доменное-имя>.txt
dkim._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; s=email; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFIXovtk8oFPwv3HevFYUSWE7W1miuMjyIzy5fJShNTwNAWvmPhzYtjV64+VfqkrmIQwbsO0V5AzCUTT13KsMDUlIXd7yb8KzDnPoN8iBqphcw5PRLre32KQqB+Q9K8I7Hf1uyQ3OV5AUz8IVSHhbyzQ5bpXOIj1/6A8iRVZxIxQIDAQAB" ) ; ----- DKIM key dkim for domain.comВ этом случае TXT-запись будет иметь следующие вид:
- Имя записи - dkim._domainkey.domain.com.
- Тип записи - TXT
Значение записи
v=DKIM1; h=sha256; k=rsa; s=email; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFIXovtk8oFPwv3HevFYUSWE7W1miuMjyIzy5fJShNTwNAWvmPhzYtjV64+VfqkrmIQwbsO0V5AzCUTT13KsMDUlIXd7yb8KzDnPoN8iBqphcw5PRLre32KQqB+Q9K8I7Hf1uyQ3OV5AUz8IVSHhbyzQ5bpXOIj1/6A8iRVZxIxQIDAQAB