Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

[How To] Устанавливаем DKIM-подпись

Настройка, обслуживание, эксплуатация, управление панелью ISPConfig 3. А так же обсуждение установки и оптимизация сайта под ISPConfig 3

Модератор: kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.


Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

[How To] Устанавливаем DKIM-подпись

23 мар 2016, 09:58

Введение.
Что такое DKIM вообще и что нам нужно, что бы наша почтовая система отправляла почту с поддержкой DKIM?

Из описания Для просмотра ссылок Вы должны быть авторизованы на форуме.:
  • DomainKeys Identified Mail метод E-mail аутентификации.
    Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».
    В технологии DomainKeys для аутентификации отправителей используются доменные имена. DomainKeys использует существующую систему доменных имен (DNS) для передачи открытых ключей шифрования.
От себя добавлю, что, например, гуглопочта отказывается принимать письма без DKIM-подписи. В лучшем случае кидает их в сапм.

Для работы с DKIM нам нужно:
  1. Поддержка DKIM почтовым сервером для подписывания отправляемой почты;
  2. Получение пары приватного и публичного ключа;
  3. Занесение в DNS домена необходимых записей о наличии поддержки DKIM.
В панели ISPConfig 3 из коробки поддержка DKIM отсутствует, но, на нашу радость, есть решение Для просмотра ссылок Вы должны быть авторизованы на форуме., которое обещает нам:
  • Полную поддержку DKIM
  • Разной силы DKIM-ключи (до 4096 бит)
  • Автоматическое обновление ключей доменов в записях DNS
  • Обновление DKIM-ключей в любое время (автоматическое обновление селекторов и зоны DNS)
  • Полную поддержку DMARC
  • Мастер создания DMARC-записи с проверкой на валидность
  • Мастер создания SPF-записи
Начнём установку. Ничего сложного, поверьте! :-)

скачиваем архив в подходящий каталог

Код: Выделить всё

cd /tmp
wget blog.schaal-24.de/files/dkim-latest_ispconfig3.tar.gz
tar xfz dkim-latest_ispconfig3.tar.gz
cd dkim-patch
или используем git

Код: Выделить всё

git clone https://git.schaal-24.de/ispconfig/dkim.git
cd dkim
для запуска установки DKIM-Patch набираем команду

Код: Выделить всё

php -q install.php
для ручной установки загляните в INSTALL.TXT
Извините, что для примера я использовал иллюстрацию хода установки DKIM-Patch скриптом autoinstall-full-4.0... :-[ Жертва автоматизации... :-D
20.png
Вводим путь до каталога, где будут храниться ключи и сохраняем.
config_path.png
make_key_DKIM.png
DNS_template.png
Zone__records.png
DKIM_records.png
SFP_records.png
DMARC_records.png


Продолжение следует... :-)
Аватара пользователя
kulia
Откуда: Москва
Сообщения: 147
Зарегистрирован: 28 май 2014, 14:59

06 июн 2016, 19:06

А вот тут: не пробовали проверить результаты?

У меня проходит валидность только код (в последнем окне). А по первым двум строчкам ошибки выдает. Или у меня в настройках проблемы или не все порты пробросил (53 открыт)... Использую DNS регистратора, почта ходит нормально туда-сюда. IN TXT "v=spf1 +a +mx -all". Попробуйте кто нибудь проверить, отпишитесь как оно работает или нет?

Я прошел: This is a valid DKIM key record
Последний раз редактировалось kulia 08 июн 2016, 23:26, всего редактировалось 1 раз.
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...
Аватара пользователя
kulia
Откуда: Москва
Сообщения: 147
Зарегистрирован: 28 май 2014, 14:59

08 июн 2016, 23:23

Нашел отличный сервис (все по русски), который поможет исправить настройки почты тем, чьи отправленные письма попадают в спам: Копируете показанный Вам адрес почты, отправляете на него тестовое письмо, после этого жмете на "Затем проверить оценку".

Мой результат: Рейтинг Вашего письма: 7.8/10 (Подкосило отсутствие rDNS и присутствие моего IP в 1 блэк листе)
В продолжение:
После вычищения IP из DNSBL и внесения записи в rDNS (PTR),
результат: Рейтинг Вашего письма: 10/10. *YAHOO*
А Вам слабо? :-D *CRAZY*
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...

Вернуться в «ISPConfig 3»