Устанавливаем opendkim
[root@localhost]# yum -y install opendkim
[root@localhost]# mkdir -p /etc/opendkim/keys
[root@localhost]# chown -R opendkim:opendkim /etc/opendkim
[root@localhost]# chmod -R go-wrx /etc/opendkim/keysПриводим конфигурационный файл opendkim к виду:
[root@localhost]# cat /etc/opendkim.conf
AutoRestart Yes
AutoRestartRate 10/1h
PidFile /var/run/opendkim/opendkim.pid
Mode sv
Syslog yes
SyslogSuccess yes
#LogWhy yes
UserID opendkim:opendkim
Socket inet:8891@localhost
Umask 022
Canonicalization relaxed/relaxed
Selector default
Background yes
MinimumKeyBits 1024
KeyFile /etc/opendkim/keys/example.ru/default
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHostsПерегружаем postfix и opendkim
[root@localhost]# hash -r
[root@localhost]# service opendkim restart
[root@localhost]# service postfix restartНастраиваем почтовый домен, например example.ru:
Создаем каталог, генерируем ключ с помощью утилиты opendkim-genkey
Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров
Компания занимает лидирующие позиции на рынке на рынке выделенных серверов и приватных облаков, и входит в топ-3 крупнейших операторов дата-центров в России.
[root@localhost]# mkdir /etc/opendkim/keys/example.ru
[root@localhost]# opendkim-genkey -D /etc/opendkim/keys/example.ru/ -d example.ru -s defaultМеняем владельца на сгенерированный ключ и переименовываем его
[root@localhost]# chown -R opendkim:opendkim /etc/opendkim/keys/example.ru
[root@localhost]# mv /etc/opendkim/keys/example.ru/default.private /etc/opendkim/keys/example.ru/defaultДобавляем правило для нашего домен в файл со списком ключей, доступных для подписи (/etc/opendkim/KeyTable)
[root@localhost]# echo -e "default._domainkey.example.ru example.ru:default:/etc/opendkim/keys/example.ru/default" >> /etc/opendkim/KeyTableДобавляем правило для нашего домен в файл со списком доменов и аккаунтов доступных для подписи (/etc/opendkim/SingleTable)
[root@localhost]# echo -e "*@example.ru default._domainkey.example.ru" >> /etc/opendkim/SigningTableДобавляем наши домены в файл со списком доверенных доменов при подписывании или проверке (/etc/opendkim/TrustedHosts)
[root@localhost]# echo -e "example.ru\mx.example.ru" >> /etc/opendkim/TrustedHostsПерегружаем postfix и opendkim
[root@localhost]# hash -r
[root@localhost]# service opendkim restart
[root@localhost]# service postfix restartПри генерации сертификата, утилита opendkim-genkey создала файл с данными, которые надо прописать в наш DNS
[root@localhost]# cat /etc/opendkim/keys/example.ru/default.txt
default._domainkey IN TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3kbEHhBnq478wOR6AtcG8VND9ObsxdnBvKc4tRaEGaTdDz9xuK/YXxQUJ4TuOSetnUo4lbnyod8sGddUYJYDB84PZAQVQsRYW5hlaOOrjisEE+ph85gXvZnLQ+l6KLrTWHh4GlWx4UexclK9eQ+wXc/9kl9Yow6+9/gmDe/eRnQIDAQAB;