В этой статье я приведу пример генерации ключей и добавления DKIM записи.
В терминале Linux выполним команду для генерации секретного ключа длиной 1024, можно указать 2048, но не все DNS сервера могут принять (этот ключ никому не показываем):
openssl genrsa -out private.pem 1024
Получаем публичный ключ из секретного (его будем указывать в TXT записи DNS сервера):
openssl rsa -pubout -in private.pem -out public.pem
Можно воспользоваться бесплатным сервисом для генерации DKIM, но я не рекомендую.
Теперь необходимо указать эти ключи в настройках почтового сервера, а также добавить TXT запись в настройках DNS сервера, например:
default._domainkey TXT "v=DKIM1; k=rsa; p=..."
Где:
default — селектор, в данном случае я указал для основного домена, можно указать здесь поддомен, например mail._domainkey или default._domainkey.mail.
v — версия DKIM.
k — тип ключа.
p — публичный ключ.
Можно еще указать:
t=y — режим тестирования.
t=s — определяет что запись относится только к указанному домену, а не ко всем поддоменам.
Можно проверить запись используя dig:
dig +short default._domainkey.ixnfo.com TXT
Смотрите также мои статьи:
Как добавить DKIM запись для iRedMail
Настройка SPF и DKIM записей в cPanel
Как добавить DMARC запись