RSPAMD DKIM

Генерируем открытый и закрытый ключ

cd /var/lib/rspamd/dkim

openssl genrsa -out DOMAIN.SELECTOR.key 1024

openssl rsa -in DOMAIN.relay01.key -pubout -out DOMAIN.SELECTOR.pub

в файле /etc/rspamd/local.d/dkim_signing.conf

domain {
  DOMAIN {
    path = "var/lib/rspamd/dkim/DOMAIN.relay01.key";
    selector = "SELECTOR";
  }
}

В ДНС

SELECTOR._domainkey   TXT   v=DKIM1;k=rsa;p=CONTENT_DOMAIN.SELECTOR.pub

где CONTENT_DOMAIN.SELECTOR.pub – содержимое файла DOMAIN.SELECTOR.pub без строк начала и окончания открытого ключа: –BEGIN PUBLIC KEY—– и —–END PUBLIC KEY—–

владелец или права доступа к закрытому ключу dkim должны быть у пользователя с правами которого работает rspamd

проверить подпись на ресурсах mail-tester.com dkimvalidator.com, или отправив себе письмо на Яндекс и посмотрев заголовки письма – там будет информация о проверке подписи почтовой системой Яндекса.

Close Menu