WIKI.REBB.RU

User Tools

Site Tools

Trace: postfix_spf_dkim
postfix_spf_dkim

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
postfix_spf_dkim [2024/07/21 08:28] ryaspostfix_spf_dkim [2024/07/21 08:40] (current) – [Установка и настройка opendkim] ryas
Line 1: Line 1:
 ====== Установка postfix ====== ====== Установка postfix ======
-yum install -y postfix\\ +  * yum install -y postfix\\ 
-vi /etc/postfix/main.cf+  vi /etc/postfix/main.cf 
      myhostname = mx.domain.ru      myhostname = mx.domain.ru
      mydomain = domain.ru      mydomain = domain.ru
Line 10: Line 11:
      smtpd_milters = inet:localhost:10021      smtpd_milters = inet:localhost:10021
      non_smtpd_milters = inet:localhost:10021      non_smtpd_milters = inet:localhost:10021
-====== Установка и настройка DKIM, SPF ====== +====== Установка и настройка opendkim ====== 
-yum install -y opendkim\\ +  yum install -y opendkim\\ 
-vi /etc/opendkim.conf+  vi /etc/opendkim.conf 
      AlwaysAddARHeader       Yes      AlwaysAddARHeader       Yes
      SubDomains              Yes           SubDomains              Yes     
Line 29: Line 31:
      Socket                  inet:10021@localhost      Socket                  inet:10021@localhost
      ReportAddress           "DKIM Error Postmaster" <postmaster@domain.ru>      ReportAddress           "DKIM Error Postmaster" <postmaster@domain.ru>
-opendkim-genkey -D /etc/opendkim --domain=domain.ru --selector=key1 + 
-chown opendkim:opendkim /etc/opendkim/*.private\\ +  * opendkim-genkey -D /etc/opendkim --domain=domain.ru --selector=key1 
-chmod 600 /etc/opendkim/*.private\\ +  chown opendkim:opendkim /etc/opendkim/*.private\\ 
-vi /etc/opendkim/KeyTable+  chmod 600 /etc/opendkim/*.private\\ 
 +  vi /etc/opendkim/KeyTable 
      key1 domain.ru:key1:/etc/opendkim/key1.private      key1 domain.ru:key1:/etc/opendkim/key1.private
-vi /etc/opendkim/SigningTable+ 
 +  * vi /etc/opendkim/SigningTable 
      @domain.ru key1      @domain.ru key1
-systemctl restart opendkim postfix && systemctl status opendkim postfix\\ + 
-====== Настройка DNS ====== +  * systemctl restart opendkim postfix && systemctl status opendkim postfix\\ 
-%%echo $(cat /etc/opendkim/key1.txt) | sed 's/" "//g;s/[\(\)]//g;s/ *; --.*//'%%\\ + 
-Идём в панель управления DNS и добавляем TXT-запись key1._domainkey со значением, которое указано в кавычках (кавычки вносить не нужно)\\ +====== Настройка DNS для DKIM, SPF, DMARC====== 
-host -t txt key1._domainkey.domain.ru\\ +  %%echo $(cat /etc/opendkim/key1.txt) | sed 's/" "//g;s/[\(\)]//g;s/ *; --.*//'%%\\ 
-Идём в панель управления DNS и добавляем TXT-запись со значением "v=spf1 a:domain.ru -all" (доверять почте с сервера domain.ru и не доверять остальным)\\ +  * host -t txt key1._domainkey.domain.ru\\ 
-host -t txt domain.ru 8.8.8.8\\+  * Идём в панель управления DNS и добавляем TXT-записи: 
 +    * key1._domainkey со значением, которое указано в кавычках (кавычки вносить не нужно)\\ 
 +    "v=spf1 a:domain.ru -all" (доверять почте с сервера domain.ru и не доверять остальным)\\ 
 +    * "v=DMARC1; p=reject;" (что делать если не прошло проверку по SPF)\\ 
 +  * host -t txt domain.ru 8.8.8.8\\
 ====== Проверка ====== ====== Проверка ======
-netstat -lp4n | grep -E '(:25|:10021)'\\ +  * netstat -lp4n | grep -E '(:25|:10021)'\\ 
-echo "This is a test message" | mail -a "From: test@domain.ru" -s test addr@gmail.com\\+  echo "This is a test message" | mail -a "From: test@domain.ru" -s test addr@gmail.com\\
  
postfix_spf_dkim.1721550488.txt.gz · Last modified: 2024/07/21 08:28 by ryas