Блог Константина » VDS/Хостинг: Настройка DKIM почты в панели управления Vesta CP

11.02.2022
Без рубрики

VDS/Хостинг: Настройка DKIM почты в панели управления Vesta CP

Что такое DKIM из Википедии:

DomainKeys Identified Mail — метод E-mailаутентификации.

Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».

Нашел инструкцию на форуме.

1. Шлем со своего ящика письмо на адрес pythentic@had-pilot.biz с заголовком dmarc .
2. Через пару минут получаем ответ с полным анализом прохождения проверок. В части DKIM смотрим эту строчку

[7637]: Sep 19 14:11:38 2016 subj:dmarc, from:inf@schablonenreich.de (94.142.139.164), spf:pass, dkim:1, dmarc:Deliver, rep=0

Если =1 то все ОК. Если =0, то смотрим ниже по тексту:

X-dkim: d=schablonenreich.de, s=dkim, DKIMReason=DKIM Pass., DKIMrecord=v=DKIM1; k=rsa; s=email;

У Весты со включенной поддержкой DKIM для почтового домена там будет, скорее всего s=mail , это важно.

3. Генерим ОТКРЫТЫЙ и ЗАКРЫТЫЙ ключи для своего домена тут: https://www.port25.com/dkim-wizard/ это самый удобный генератор что я нашел.

Домен — твой почтовый домен типа мойсайт.ру
Селектор — значение из строчки выше, s=mail значит mail
1024 бита достаточно.

Сгенерится два ключа ОТКРЫТЫЙ берем не из столбика а ниже он будет в одну строку (в рамочке под Selector Record, вида MIG_многомногобуквицифр_QAB) и делаем у себя в DNS редакторе новую ТХТ запись:

Имя записи — то что в s= + _domailkey, если mail то mail._domainkey , вот прямо так и значение:

v=DKIM1; k=rsa; s=email; p=тут_длиннющая_строка_открытый_ключ_тот_самый_MIG_многомногобуквицифр_QAB

Сохраняем. Пока кэши ДНС обновятся (от 5 минут до часа) открываем в Весте /home/admin/conf/mail/мойсайр.ру/dkim.pem и заменяем его содержимое столбиком

——BEGIN RSA PRIVATE KEY——
_каша_из_букв_и_цифр
——END RSA PRIVATE KEY——

полученным в п.3.

Все. Повторяем п.1 и все должно работать!

Categories: VDS/Хостинг Tags: , ,