Jak mogę skonfigurować rekord DNS DKIM?

0

Obecnie prowadzę stronę internetową, hostowaną na VPS. Oprogramowanie to Plesk.

Skonfigurowałem już rekord SPF i rekord DMARC za pośrednictwem Ustawień DNS. Trochę utknąłem przy tworzeniu rekordu DKIM.

Do tej pory poszedłem do:

Ustawienia i narzędzia> Ustawienia poczty> Aktywowany DKIM

Oprócz aktywacji całego serwera DKIM, włączyłem go również na poziomie domeny.

Zidentyfikowałem, że klucz prywatny DKIM jest przechowywany w: /etc/domainkeys/example.com

Rozumiem teraz, że muszę wprowadzić rekord DNS DKIM za pośrednictwem Ustawień DNS. Po przejrzeniu Internetu przeczytałem, że rekord publiczny powinien być przechowywany/etc/opendkim/keys/example.com/mail.txt (or default.txt)

Przeczytałem wpis powinien wyglądać mniej więcej tak:

v=DKIM1; k=rsa; p=GHDSGGH7567KGFDBUUasd4655676vbhgvASDFsdfgh6456yh4565RFCpy4zMNWUbL6JM5XIyjBy3bUnANI5axeb/Lw/GBjUoSFLEiO80Tt8m3A5YrBKcodRQQURYiW6/YtElhLupHyfcxQhfNLU4z9JUOJKPjcpMZCj0Xv873QgVOl+7U605JdBHSPOx4ybBZwDq68cw9YFYRPmEwIDAQAB

Problem polega na tym, że nie mogę znaleźć takiego pliku. Czy brakuje mi dalszych wymagań konfiguracyjnych lub czy klucz publiczny można przechowywać w innym miejscu?

Craig
źródło

Odpowiedzi:

0

Istnieją dwa sposoby używania DKIM na serwerze Plesk.

  • Jeśli chcesz używać DKIM tylko do poczty internetowej i e-maili wysyłanych za pomocą POP / IMAP, wystarczy aktywować DKIM na poziomie domeny w Plesku.
    (Patrz https://support.plesk.com/hc/en-us/articles/115002519933-How-to-enable-DKIM-support-for-a-domain )
    Plesk powinien automatycznie dodać rekord DNS. Możesz zweryfikować prace DKIM, wysyłając pocztę na https://dkimvalidator.com/ za pomocą poczty internetowej lub klienta pocztowego.

  • Jeśli jednak chcesz również wysłać podpisane wiadomości DKIM z samego serwera (np. Formularz kontaktowy na stronie internetowej), musisz edytować globalne ustawienia serwera, aby przekazywać wszystkie wiadomości pocztowe przez DKIM.
    Chociaż istnieje wiele sposobów, aby to zrobić, instalacja openDKIM jest najłatwiejsza. W mojej pracy robimy to automatycznie za pomocą zarządzania konfiguracją, ale ten przewodnik powinien ci pomóc na twojej drodze: https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with- postfix na debian-wheezy
    (TL; DR: zainstalować OpenDKIM wygenerować klucz i edytować postfix dodać następujące milter:
    smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:12768,
    8891 jest dla openDKIM)

Znajdziesz klucze pod /etc/opendkim/keys/example.com/<name>.{txt,private}
zawartością pliku .txt powinny być umieszczone w rekordzie TXT dla * name * ._domainkey.example.com. Przetestuj ponownie ze strony internetowej lub serwera.
(Z linii poleceń: mail -s 'DKIM test subject' -r '[email protected]' [email protected] < /dev/null)

Nie zapomnij dokładnie sprawdzić swojego rekordu DMARC, w przeciwnym razie możesz stracić wychodzące wiadomości e-mail. (np. https://dmarcian.com/dmarc-inspector/ ) Może zacznij od p=none.

Olivier
źródło