aid# uname -r
10.3-RELEASE-p2
aid# pkg info | egrep “postfix|rmilter|opendkim”
opendkim-2.10.3_5 DKIM library and milter implementation
postfix-2.11.6,1 Secure alternative to widely-used Sendmail
rmilter-1.7.4 Milter that performs rspamd, clamav, and other checks
Создаем ключи для зоны:
aid# opendkim-genkey –bits=1024 –domain=example.local –selector=default –directory=/usr/local/etc/dkim
Содрежимое файла default.txt добавляем к зоне DNS-сервера и проверяем, что TXT-запись видна.
aid# host -a default._domainkey.example.local
;; ANSWER SECTION:
default._domainkey.example.local. 1800 IN TXT “v=DKIM1; k=rsa; ” “p=MIICIjANBgkq…
К DNS-зоне также добавляем
_dmarc 3600 IN TXT “v=DMARC1; p=reject; rua=mailto:dmarc@example.local”
Сохраняем приватный ключ и выставляем права доступа.
aid# mv default.private /usr/local/etc/dkim/default.example.local.private
aid# chown root:_rmilter /usr/local/etc/dkim/default.example.local.private
aid# chmod 640 /usr/local/etc/dkim/default.example.local.private
Убеждаемся, что запись на DNS-сервере корректна.
aid# opendkim-testkey -vvv -d example.local -s default -k /usr/local/etc/dkim/default.example.local.private
opendkim-testkey: key loaded from /usr/local/etc/dkim/default.example.local.private
opendkim-testkey: checking key ‘default._domainkey.example.local’
opendkim-testkey: key OK
К /usr/local/etc/rmilter.conf добавляем следующие строки
domain {
key = /usr/local/etc/dkim/default.example.local.private;
domain = “example.local”;
selector = “default”;
};
После перезапуска rmilter все письма принадлежащие домену example.local должны иметь DKIM подпись.
…
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/rel …
…