freebsd настройка postfix dkim

Ставим утилиту, которая будит подписывать электронным сертификатом исходящую почту. Создадим директорию, где будут находиться подписи дким. Сгенерируем электронные подписи для наших доменов. Посмотрим. Для удобства распознавания сертификатов, я их переименовываю.

Теперь мы изменим права на файлы сертификатов. У меня часть доменов делегировано на яндекс, удобно, безопасно, практично.

Добавим публичный dkim ключ к нашему домену.

Перейдем к настройке утилиты opendkim

# Пишем сообщений в syslog. # Этот параметр нужен на первых порах, повышенное логирование, я его отключил. # С каким права запускать утилиту. # Этот пункт говорит о том, что мы хотим видеть у каждого отправленного письма, зеленую финтифлюшку, что типа письмо подписано верно. # Эти два параметра я использую с префиксом file:, так как у меня несколько доменов, и приходиться создавать файл со списком доменов.

# Список ключей для подписания. # Список учётных записей и доменов которые разрешено подписывать.

Структура конфигурационного файла /usr/local/etc/postfix/dkim/keytable

Структура конфигурационного файла /usr/local/etc/postfix/dkim/signingtable

Оповестим нашу систем, что мы хотим запускать opendkim при старте системы. Запустим opendkim. Добавим поддержку в почтовом сервере postfix. Перезагрузим posfix. Если начать отправку писем, то получим в теле письма такое сообщение dkim=neutral, это не есть хорошо.

Спустя примерно 4 часа, запись днс должны обновится и мы увидим в теле письма такую запись dkim=pass, это значит что dkim запись присвоена верно. Можно проверять, но для полной надежности нужно подождать 24 часа, что бы днс запись обновилась полностью. Отправим тестовое письмо. Открываем письмо и вверху письма увидим зеленую финтифлюшку.