Как добавить DKIM запись

В этой статье я приведу пример генерации ключей и добавления DKIM записи.

В терминале Linux выполним команду для генерации секретного ключа длиной 1024, можно указать 2048, но не все DNS сервера могут принять (этот ключ никому не показываем):

openssl genrsa -out private.pem 1024

Получаем публичный ключ из секретного (его будем указывать в TXT записи DNS сервера):

openssl rsa -pubout -in private.pem -out public.pem

Можно воспользоваться бесплатным сервисом для генерации DKIM, но я не рекомендую.

Теперь необходимо указать эти ключи в настройках почтового сервера, а также добавить TXT запись в настройках DNS сервера, например:

default._domainkey TXT "v=DKIM1; k=rsa; p=..."

Где:

default — селектор, в данном случае я указал для основного домена, можно указать здесь поддомен, например mail._domainkey или default._domainkey.mail.

v — версия DKIM.

k — тип ключа.

p — публичный ключ.

Можно еще указать:

t=y — режим тестирования.

t=s — определяет что запись относится только к указанному домену, а не ко всем поддоменам.

Можно проверить запись используя dig:

dig +short default._domainkey.ixnfo.com TXT

Смотрите также мои статьи:
Как добавить DKIM запись для iRedMail
Настройка SPF и DKIM записей в cPanel
Как добавить DMARC запись

Оставьте комментарий

Добавить комментарий