{"id":2439,"date":"2017-10-06T15:11:19","date_gmt":"2017-10-06T15:11:19","guid":{"rendered":"https:\/\/tst-amo.pp.ua\/blog\/?p=2439"},"modified":"2018-03-01T17:20:50","modified_gmt":"2018-03-01T17:20:50","slug":"dkim-bind-postfixexim","status":"publish","type":"post","link":"https:\/\/tst-amo.net.ua\/blog\/?p=2439","title":{"rendered":"DKIM (BIND, Postfix\/Exim)"},"content":{"rendered":"

\u041f\u0435\u0440\u0432\u044b\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442.<\/h4>\n

\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0434\u043b\u044f \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u043a\u043b\u044e\u0447\u0435\u0439:<\/p>\n

mkdir \/etc\/opendkim<\/pre>\n
\u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u0438\u0445:<\/p>\n
opendkim-genkey -D \/etc\/opendkim\/ --domain tst-amo.net.ua --selector\u00a0relay<\/pre>\n
relay<\/em> – \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0441\u0435\u043b\u0435\u043a\u0442\u043e\u0440\u0430 (\u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043b\u044e\u0431\u044b\u043c \u043d\u0430\u043f\u0440. – mail<\/em>)<\/p>\n
\u0421\u043e\u0437\u0434\u0430\u043b\u043e\u0441\u044c \u0434\u0432\u0430 \u0444\u0430\u0439\u043b\u0430 – *.private<\/em> – \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 (\u0445\u0440\u0430\u043d\u0438\u043c \u0443 \u0441\u0435\u0431\u044f), *.txt<\/em> – \u0437\u0430\u043f\u0438\u0441\u044c \u0434\u043b\u044f DNS.<\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0433\u0440\u0443\u043f\u043f\u0443 opendkim:<\/p>\n
pw useradd opendkim -m -s \/usr\/sbin\/nologin\u00a0-w no<\/pre>\n
\u0438 \u043c\u0435\u043d\u044f\u0435\u043c \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0430:<\/p>\n
chown :opendkim \/etc\/opendkim\/*\r\nchmod g+r \/etc\/opendkim\/*<\/pre>\n
\u0412\u0442\u043e\u0440\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442.<\/h4>\n
mkdir \/usr\/local\/etc\/exim\/dkim<\/pre>\n
\u0414\u0435\u043b\u0430\u0435\u043c\u00a0\u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u0447\u0435\u0440\u0435\u0437 openssl<\/h4>\n
root@server# openssl genrsa -out \/usr\/local\/etc\/exim\/example.com.key 2048<\/pre>\n
\u041d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435 \u0438\u043c\u0435\u0435\u043c \u043a\u043b\u044e\u0447 \u0432\u0438\u0434\u0430:<\/p>\n
-----BEGIN RSA PRIVATE KEY----- \r\nMIICXQIBAAKBgQDT1tSzyG2Zch4LTgGPbn\/8H535Vd+friNn\/gBsV7rFNVZdxapD \r\ndOUzeATUTbAG\/3Ux7vJxYd6i982IajVz0b2dsmkdDzctC4EdJsLcpCpyf3x21nYZ \r\noJO2GjaFW65MNj7dU7BXDerLTE+zTu\/Q4vs4ZqCA39CtbmetjBS9l\/NsMQIDAQAB \r\nAoGBAM2ZyVFAatkQSBaiv\u0421LwlWknapSPgv4g7h5FSTXeI9i5frx+V1UnRDki+FTx \r\nnbH9CErRZh8jZQj4x1Pp+T0SyRtb62ydJooPYIpNlTt71cgZNwH174uFt4HevKmC \r\nMJIhzaufEZYhamS4NQOR+4FakdZX2T8yzuvwDwkplJP2tO\/tAkEA7RDltCTOShdd \r\nsJYs0wjs1mDXUiSz0giFAYvMBvOelpyjJl9Pi1A0CNcD4WdvAl0Xo5aRMVrTXRzf\u00a0\r\n-----END RSA PRIVATE KEY-----<\/pre>\n
\u0413\u0435\u043d\u0435\u0440\u0438\u043c \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e<\/h4>\n
root@server# openssl rsa -in \/usr\/local\/etc\/exim\/example.com.key -pubout<\/pre>\n
\u041d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u0447\u0442\u043e-\u0442\u043e \u0432\u0440\u043e\u0434\u0435:<\/p>\n
-----BEGIN PUBLIC KEY----- \r\nMIGfMA0GCSqGSIb3DQEBAQUAA3GNADCBiQKBgQDT1tSzyG1Zch4LTgGPbn\/8H535 \r\nVd+friNn\/gBsV7rFNVZdxapDd0UzeATUTbAG\/3Ux7vJxYd6i982IajVz0b2dsmkd \r\nDzctC4EdJsLcpCpyf3x21nYZoJO2GjaFW65MNj7dU7BXDerLTE+zTu\/Q4vs4ZqCA\u00a0\r\n-----END PUBLIC KEY-----<\/pre>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0432 DNS \u0437\u0430\u043f\u0438\u0441\u044c\u00a0relay<\/strong>._domainkey.example.com<\/b>\u00a0\u0442\u0438\u043f\u0430 TXT \u0441\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435\u043c:<\/p>\n
mail<\/span>.<\/span>_domainkey<\/span>.example.com<\/span>.<\/span> IN<\/span> TXT<\/span> (<\/span> \"k=rsa\\; \"<\/span>\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>\"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAs2WdcyOKgKVU2C\/7CV77\"<\/span>\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>\"4mu\/b+XVaVixtuASB0wAOjaPnEcFzwI84hu6wmy8cpPJlVImnf1gD\/y\/pA08+viV\"<\/span>\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>\"PPP\/6bHfEiJjxOSjDnhF2V1+GlOrl6IYxNxOxXPLw88QpDPak+ZO0yLU58UxJP1K\"<\/span>\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>\"cPdCuftEMFHWd5vuiHquBNYtkW6MxaGcoX4hK8eE9CdrKDH7EtuLkkJ4uj0Mw4R7\"<\/span>\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>\"kd6FexfyppDXFGGu8oDN+7IUfCqnKDkUxqb5Dh4rDD24Tn6KdDY5eFgjw7OIUr8H\"<\/span>\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>\"Jbr9KNSE6lF3M5JLx9VX\/ny3ec9ODLm0FGpDQbXcRM+CTmX6H2jGkwJ4VcpqDwVZ\"<\/span>\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>\"RwIDAQAB\"<\/span> )<\/span><\/pre>\n
<\/pre>\n
(\u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u043e \u0441\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441 \u0434\u043b\u044f DNS \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0430 BIND, \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 DNS \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043c\u043e\u0433\u0443\u0442 \u043d\u0435 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u0442\u044c \u0437\u043d\u0430\u043a \u201c\\\u201d \u0434\u043b\u044f \u044d\u043a\u0440\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u201c;\u201d.)<\/p>\n
\u0412\u043c\u0435\u0441\u0442\u043e\u00a0relay<\/b>\u00a0\u043c\u043e\u0436\u0435\u0442\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u0440\u0443\u0433\u043e\u0439 \u0441\u0435\u043b\u0435\u043a\u0442\u043e\u0440, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440,\u00a0dkim<\/b>,\u00a0server<\/b>,\u00a0public<\/b>\u00a0\u0438 \u0442\u0434. \u041f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0437\u0430\u043f\u0438\u0441\u0435\u0439 Public key \u0434\u043b\u044f DKIM \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e.<\/p>\n
\u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u043e\u0436\u0434\u0430\u0442\u044c\u0441\u044f, \u043a\u043e\u0433\u0434\u0430 \u043e\u0431\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0432\u0430\u0448\u0430 DNS \u0437\u0430\u043f\u0438\u0441\u044c \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u0445. \u042d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0437\u0430\u043d\u044f\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0447\u0430\u0441\u043e\u0432.<\/p>\n
\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u0441\u0432\u043e\u044e DKIM \u0437\u0430\u043f\u0438\u0441\u044c \u043c\u043e\u0436\u043d\u043e, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u00a0DNSWatch<\/a><\/p>\n
\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c ADSP \u0437\u0430\u043f\u0438\u0441\u044c<\/h4>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0432 DNS \u0437\u0430\u043f\u0438\u0441\u044c\u00a0_adsp._domainkey.example.com<\/b>\u00a0\u0442\u0438\u043f\u0430 TXT \u0441\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435\u043c\u00a0dkim=all<\/b>.<\/p>\n
_adsp._domainkey.example.com. IN TXT \"dkim=all\"<\/pre>\n
\u041f\u043e\u043c\u0438\u043c\u043e all<\/strong>\u00a0\u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 dkim \u043c\u043e\u0436\u0435\u0442 \u0438\u043c\u0435\u0442\u044c \u0435\u0449\u0435 \u0434\u0432\u0430 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u2014 unknown<\/strong>\u00a0\u0438\u00a0discardable<\/b>.<\/p>\n