Добавление DKIM подписи к исходящим сообщениям на серверах с ДиректАдмин с целью увеличения доверия к письму и снижения спам-рейтинг. Для справкиDomainKeys Identified Mail — метод E-mail аутентификации. Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки». Источник: wikipedia.org Шаг 1:Убедитесь, что exim на вашем сервере собран с поддержкой DKIM:
# /usr/sbin/exim -bV 2>&1 | grep -i -o DKIM
DKIM
Строка ответа должна содержать DKIM. Если exim собран без поддержки DKIM, то нужно пересобрать exim.
Шаг 2:Этот шаг можно пропустить, если Directadmin используется с CustomBuild 2.x, а версия exim.conf 4.3. Проверяем:
# grep dkim /etc/exim.conf
Если ответ не пустой:
dkim_domain = $sender_address_domain
dkim_selector = x
dkim_private_key = ${if exists{/etc/virtual/$sender_address_domain/dkim.private.key} \
{/etc/virtual/$sender_address_domain/dkim.private.key}{0}}
dkim_canon = relaxed
dkim_strict = 0
или такой
.include_if_exists /etc/exim.dkim.conf
то переходим к шагу 3.
Если результат пустой, продолжаем по инструкции:
cd /etc
wget -O exim.dkim.conf http://files.directadmin.com/services/exim.dkim.conf
Открываем для редактирования /etc/exim.conf, находим строки:
remote_smtp:
driver = smtp
и приводим к следующему виду:
remote_smtp:
driver = smtp
.include_if_exists /etc/exim.dkim.conf
перезапускаем exim:
/etc/init.d/exim restart
Шаг 3:
Включаем поддержку DKIM в DirectAdmin.
cd /usr/local/directadmin
cp -f conf/directadmin.conf conf/directadmin.conf.backup
echo 'dkim=1' >> conf/directadmin.conf
перепроверьте и убедитесь, что вы используете двойной знак >>, в противном случае вы очистите directadmin.conf.
Проверяем результат и перезапускаем панель DA:
# /usr/local/directadmin/directadmin c | grep dkim
dkim=1
# /etc/init.d/directadmin restart
Stopping DirectAdmin: [ OK ]
Starting DirectAdmin: [ OK ]
Шаг 4:
С этого момента все новые добавленные домены будут иметь в зоне DNS записи о DKIM подписи. Для того, чтобы обновить существующие домены и добавить ключ DKIM, нужно проделать следующую комбинацию команд для каждого отдельного домена:
cd /usr/local/directadmin/scripts
./dkim_create.sh domain.com
Шаг 5:
Или же разом обновить все существующие домены следующей командой:
echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue
Хорошей идеей будет проверить работу с одним доменом, а потом уже только включать поддержку для всех доменов.
Внимание: скрипт dkim_create.sh сам по себе не вносит никаких изменений в записи DNS домена. Изменения в зоне вносятся посредством крона через task.queue. Таким образом возможно придется подождать минуту-две прежде, чем изменения появятся в DNS.
Важно: Если на вашем сервере размещаются домены, а зона DNS обслуживается сторонними NS серверами, то вам потребуется вручную перенести соответствующие TXT записи с сервера с Directadmin. Если этого не сделать, подпись в письме без подтверждающей записи в DNS может только увеличить шансы того, что письмо будет помечено как СПАМ.
|