https://wiki.habital.lv/index.php?action=history&feed=atom&title=DKIM%2BSendmailDKIM+Sendmail - Revision history2026-04-24T17:57:04ZRevision history for this page on the wikiMediaWiki 1.39.13https://wiki.habital.lv/index.php?title=DKIM%2BSendmail&diff=7&oldid=prevEugene: Created page with "В основе [http://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail DKIM] лежат две технологии - технология DomainKey от Yahoo и систе..."2013-08-20T10:03:01Z<p>Created page with "В основе [http://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail DKIM] лежат две технологии - технология DomainKey от Yahoo и систе..."</p>
<p><b>New page</b></p><div>В основе [http://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail DKIM] лежат две технологии - технология DomainKey от Yahoo и система Internet Identified Mail от Cisco. Эта технология (DKIM) предназначена для идентификации отправителя почтового сообщения с помощью цифровой подписи, связанной с именем соответствующего домена. DKIM была создана для более качественной классификации и идентификации легитимной электронной почты и широко используется крупнейшими компаниями, такими как, например, AOL, Cisco, EarthLink, Google, IBM, VeriSign, Yahoo.<br />
==== Создание ключей ====<br />
Для работы DKIM требуется пара ключей - публичный и приватный.<br />
Генерация приватного ключа:<br />
openssl genrsa -out rsa.private 1024<br />
Генерация публичного ключа:<br />
openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM<br />
Переместить приватный ключ в директорию "/var/db/dkim/":<br />
mv rsa.private /var/db/dkim/mail.private.pem<br />
где ''mail'' - это имя селектора и назначить права на файл 0600 root:root.<br />
<br />
==== Добавление опции в sendmail.mc ====<br />
В файл "sendmail.mc" необходимо добавить:<br />
INPUT_MAIL_FILTER(`dkim-filter', `S=inet:8891@localhost')<br />
где 8891 - порт.<br />
<br />
==== Модификация DNS ====<br />
Создать TXT-запись для домена. Например:<br />
mail._domainkey.example.com. IN TXT<br />
"k=rsa;t=y;p=MEwwPQRJKoZIhvcNADAQCQADOwAwOAIxANPpYHdE2<br />
tevfEpvL1Tk2dDYv0pF28/f5MxU83x/0bsn4R4p7waPaz1IbOGs/6bm5QIDAQAB"<br />
Строка после ''p='' - base64-кодировка публичного ключа, взятая между строчек "----- BEGIN PUBLIC KEY----- и -----END PUBLIC KEY-----", ''mail'' - вышеупомянутое селекторное имя, ''t=y'' - указывает на то, что ключ используется в тестовом режиме.<br />
<br />
Кроме того, можно у домена прописать ADSP запись ([http://tools.ietf.org/search/rfc5617 RFC5617]), что позволит принимающему серверу понять, должно ли ваше письмо быть подписано или нет.<br />
Запись выгладит так:<br />
<br />
_adsp._domainkey.example.com. TXT "dkim=all"<br />
<br />
Значений dkim= может быть три:<br />
<br />
all — Все письма должны быть подписаны<br />
discardable — Не подписанные письма не должны приниматься<br />
unknown — Аналогично отсутствию записи<br />
<br />
<br />
==== Проверка ====<br />
mailto: autorespond+dkim@dk.elandsys.com<br />
<br />
Более подробно о настройке dkim можно найти на сайте [http://www.sendmail.org/dkim www.sendmail.org].</div>Eugene