Вчера настроил себе DKIM и соответственно DMARC и SPF на всех своих почтовых доменах. Коме надо - краткий мануал.
1. Шлем со своего ящика письмо на адрес
[email protected] с заголовком dmarc .
2. Через пару минут получаем ответ с полным анализом прохождения проверок. В части DKIM смотрим эту строчку
[7637]: Sep 19 14:11:38 2016 subj:dmarc, from:
[email protected] (94.142.139.164), spf:pass,
dkim:1, dmarc:Deliver, rep=0
Если =1 то все ОК. Если =0, то смотрим ниже по тексту:
X-dkim: d=schablonenreich.de,
s=dkim, DKIMReason=DKIM Pass., DKIMrecord=v=DKIM1; k=rsa; s=email;
У Весты со включенной поддержкой DKIM для почтового домена там будет, скорее всего
s=mail , это важно.
3. Генерим ОТКРЫТЫЙ и ЗАКРЫТЫЙ ключи для своего домена тут:
https://www.port25.com/dkim-wizard/ это самый удобный генератор что я нашел.
Домен - твой почтовый домен типа мойсайт.ру
Селектор - значение из строчки выше, s=mail значит mail
1024 бита достаточно.
Сгенерится два ключа ОТКРЫТЫЙ берем
не из столбика а ниже он будет в одну строку (в рамочке под Selector Record, вида MIG_многомногобуквицифр_QAB) и делаем у себя в DNS редакторе новую ТХТ запись:
Имя записи - то что в s= + _domailkey, если mail то mail._domainkey , вот прямо так и значение:
v=DKIM1; k=rsa; s=email; p=тут_длиннющая_строка_открытый_ключ_тот_самый_MIG_многомногобуквицифр_QAB
Сохраняем. Пока кэши ДНС обновятся (от 5 минут до часа) открываем в Весте /home/admin/conf/mail/мойсайр.ру/dkim.pem и заменяем его содержимое столбиком
-----BEGIN RSA PRIVATE KEY-----
_каша_из_букв_и_цифр
-----END RSA PRIVATE KEY-----
полученным в п.3.
Все. Повторяем п.1 и все должно работать!