• Версия для печати

[How To] Устанавливаем DKIM-подпись

Описание: Настройка, обслуживание, эксплуатация, управление панелью ISPConfig 3. А так же обсуждение установки и оптимизация сайта под ISPConfig 3
Правила раздела: Условием использования нашего форума, является соблюдение настоящих Правил форума.


Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Модератор: kulia

Автор
Сообщение
SinglWolf M
Автор темы
Аватара
SinglWolf M
Автор темы
Возраст: 46
Репутация: 199
Лояльность: 71
Сообщения: 1294
С нами: 5 лет 8 месяцев
Откуда: Башкирия
ICQ

#1 SinglWolf » Ср, 23 марта 2016, 9:58

Введение.
Что такое DKIM вообще и что нам нужно, что бы наша почтовая система отправляла почту с поддержкой DKIM?

Из описания DKIM в Wiki:
    DomainKeys Identified Mail метод E-mail аутентификации.
    Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».
    В технологии DomainKeys для аутентификации отправителей используются доменные имена. DomainKeys использует существующую систему доменных имен (DNS) для передачи открытых ключей шифрования.
От себя добавлю, что, например, гуглопочта отказывается принимать письма без DKIM-подписи. В лучшем случае кидает их в сапм.

Для работы с DKIM нам нужно:
  1. Поддержка DKIM почтовым сервером для подписывания отправляемой почты;
  2. Получение пары приватного и публичного ключа;
  3. Занесение в DNS домена необходимых записей о наличии поддержки DKIM.
В панели ISPConfig 3 из коробки поддержка DKIM отсутствует, но, на нашу радость, есть решение ISPConfig – DKIM-Patch, которое обещает нам:
  • Полную поддержку DKIM
  • Разной силы DKIM-ключи (до 4096 бит)
  • Автоматическое обновление ключей доменов в записях DNS
  • Обновление DKIM-ключей в любое время (автоматическое обновление селекторов и зоны DNS)
  • Полную поддержку DMARC
  • Мастер создания DMARC-записи с проверкой на валидность
  • Мастер создания SPF-записи

Начнём установку. Ничего сложного, поверьте! :-)

скачиваем архив в подходящий каталог

Код: Выделить всё

cd /tmp
wget blog.schaal-24.de/files/dkim-latest_ispconfig3.tar.gz
tar xfz dkim-latest_ispconfig3.tar.gz
cd dkim-patch

или используем git

Код: Выделить всё

git clone https://git.schaal-24.de/ispconfig/dkim.git
cd dkim

для запуска установки DKIM-Patch набираем команду

Код: Выделить всё

php -q install.php

для ручной установки загляните в INSTALL.TXT
Извините, что для примера я использовал иллюстрацию хода установки DKIM-Patch скриптом autoinstall-full-4.0... :-[ Жертва автоматизации... :-D
20.png

Вводим путь до каталога, где будут храниться ключи и сохраняем.
config_path.png

make_key_DKIM.png

DNS_template.png

Zone__records.png

DKIM_records.png

SFP_records.png

DMARC_records.png




Продолжение следует... :-)

kulia M
Аватара
kulia M
Репутация: 25
Лояльность: 22
Сообщения: 131
С нами: 3 года 4 месяца
Откуда: Москва

#2 kulia » Пн, 6 июня 2016, 19:06

А вот тут:
Спойлер
http://dkimcore.org/tools/keycheck.html
не пробовали проверить результаты?

У меня проходит валидность только код (в последнем окне). А по первым двум строчкам ошибки выдает. Или у меня в настройках проблемы или не все порты пробросил (53 открыт)... Использую DNS регистратора, почта ходит нормально туда-сюда. IN TXT "v=spf1 +a +mx -all". Попробуйте кто нибудь проверить, отпишитесь как оно работает или нет?

Я прошел: This is a valid DKIM key record
Последний раз редактировалось kulia Ср, 8 июня 2016, 23:26, всего редактировалось 1 раз.
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...

kulia M
Аватара
kulia M
Репутация: 25
Лояльность: 22
Сообщения: 131
С нами: 3 года 4 месяца
Откуда: Москва

#3 kulia » Ср, 8 июня 2016, 23:23

Нашел отличный сервис (все по русски), который поможет исправить настройки почты тем, чьи отправленные письма попадают в спам:
Спойлер
http://www.mail-tester.com
Копируете показанный Вам адрес почты, отправляете на него тестовое письмо, после этого жмете на "Затем проверить оценку".

Мой результат: Рейтинг Вашего письма: 7.8/10 (Подкосило отсутствие rDNS и присутствие моего IP в 1 блэк листе)
В продолжение:
После вычищения IP из DNSBL и внесения записи в rDNS (PTR),
результат: Рейтинг Вашего письма: 10/10. *YAHOO*
А Вам слабо? :-D *CRAZY*
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...


Вернуться в «ISPConfig 3»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость