Как добавить DKIM запись для iRedMail

Допустим был установлен iRedMail, в процессе установки был сгенерирован DKIM ключ, теперь посмотрим какие публичные ключи присутствуют:

sudo amavisd-new showkeys
sudo amavisd-new -c /etc/amavis/conf.d/50-user showkeys

Допустим отобразилось следующее:

; key#1 1024 bits, i=dkim, d=ixnfo.com, /var/lib/dkim/ixnfo.com.pem
dkim._domainkey.ixnfo.com.   3600 TXT (
  "v=DKIM1; p="
  "AAA"
  "BBB"
  "CCC"
  "DDD")

Соответственно теперь добавим TXT запись на DNS сервере:

dkim._domainkey TXT v=DKIM1;p=AAABBBCCCDDD;

А также для поддомена mail:

dkim._domainkey.mail TXT v=DKIM1;p=AAABBBCCCDDD;

Подождем некоторое время и протестируем:

sudo amavisd-new testkeys
dig -t txt dkim._domainkey.ixnfo.com
dig -t txt dkim._domainkey.mail.ixnfo.com

Можно проверить из командной строки Windows:

nslookup -type=txt dkim._domainkey.ixnfo.com
nslookup -type=txt dkim._domainkey.mail.ixnfo.com

Если DNS запись еще не обновилась или что-то указали не верно, то будет ошибка:

TESTING#1 ixnfo.com: dkim._domainkey.ixnfo.com => invalid (public key: not available)

Если все верно, то:

TESTING#1 ixnfo.com: dkim._domainkey.ixnfo.com => pass

Если необходимо сгенерировать DKIM для нового домена, то выполним (можно указать 2048 вместо 1024, но не все DNS могут поддерживать такую длину ключа):

amavisd-new genrsa /var/lib/dkim/new_domain.com.pem 1024
chown amavis:amavis /var/lib/dkim/new_domain.com.pem
chmod 0400 /var/lib/dkim/new_domain.com.pem

Найдем в файле конфигурации /etc/amavis/conf.d/50-user записи о старом домене и добавим после них новые. По умолчанию один DKIM ключ указан для всех доменов.
После изменений перезапустим amavis:

service amavis restart
service amavis status

Для отслеживания проблем можно добавить основной домен в postmaster.google.com, статистика будет отображаться также и для поддоменов, об этом можно прочитать справку тут https://support.google.com/mail/answer/6258950

Смотрите также мои статьи:
Как настроить SPF записи
Как добавить DKIM запись
Как добавить DMARC запись

Вливайтесь в общение

1 комментарий

Добавить комментарий

  1. Слава,
    а запись DKIM в DNS и ключ в хранилище должен быть для каждого домена, который обслуживается мейлсервером, или достаточно одного, для доменя мейлсервера.
    Немножко непонятно задал вопрос. Что если почтовый сервер с именем мейл.домен.зона обслуживает почтовые домены мейл.домен.зона, мейл.ещё_домен.зона и мейл.ещё_один_домен.зона нужны ли записи в ДНС и ключи для каждого домена или достаточно только для домен.зона?