Устанавливаем и настраиваем Opendkim

Что такое DKIM и почему он важен

DKIM (DomainKeys Identified Mail) помогает гарантировать, что отправляемые письма действительно исходят от вашего домена. Почтовый сервер подписывает сообщение приватным ключом, а получатель проверяет подпись с помощью публичного ключа из DNS . Это снижает шанс попадания писем в спам и повышает доверие к серверу.

Выполните команды для установки OpenDKIM

apt-get update
apt-get install opendkim opendkim-tools -y

Теперь настроим OpenDKIM на работу с вашем доменом. Откройте файл /etc/opendkim.conf и добавьте в конец файла:

AutoRestart             Yes
AutoRestartRate         10/1h
Syslog                  Yes
UMask                   002
Socket                  inet:12301@localhost
PidFile                 /var/run/opendkim/opendkim.pid
Mode                    sv
Canonicalization        relaxed/simple
KeyTable                /etc/opendkim/key.table
SigningTable            refile:/etc/opendkim/signing.table
ExternalIgnoreList      /etc/opendkim/trusted.hosts
InternalHosts           /etc/opendkim/trusted.hosts

Дальше sitename.ru нужно использовать название Вашего домена

Создайте каталог и приватный ключ:

mkdir -p /etc/opendkim/keys/sitename.ru
opendkim-genkey -s opendkim_key -d sitename.ru -D /etc/opendkim/keys/sitename.ru
chown -R opendkim:opendkim /etc/opendkim/keys

Создайте файл /etc/opendkim/key.table и запишите в него строки:

opendkim_key._domainkey.example.com sitename.ru:opendkim:/etc/opendkim/keys/sitename.ru/opendkim_key.private

Создайте файл /etc/opendkim/signing.table и запишите в него строку:

*@sitename.ru opendkim_key._domainkey.example.com

Создайте файл /etc/opendkim/trusted.hosts и запишите в него строки:

127.0.0.1
localhost
sitename.ru
*.sitename.ru

Настроим совместную работу Posfix и OpenDKIM. Откройте файл /etc/default/opendkim и добавьте в конце файла:

SOCKET="inet:12301@localhost"

Откройте файл /etc/postfix/main.cf и добавьте в конце файла:

milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301

Перезапустите сервисы, чтобы настройки применились.

service opendkim restart
service postfix restart

В DNS‑записях вашего домена добавьте TXT‑запись:

opendkim_key._domainkey IN TXT "v=DKIM1; k=rsa; p=ПУБЛИЧНЫЙ_КЛЮЧ"

Значение p= берётся из файла /etc/opendkim/keys/sitename.ru/opendkim_key.txt.

Также в DNS‑записях добавьте TXT‑запись:

@ IN TXT "v=spf1 ipv4:ВАШ_IP ~all" 

Значение вашего ip-адреса нужно спросить у Вашего хостинг-провайдера

Готово! Теперь все исходящие письма от @sitename.ru подписываются DKIM‑подписью. Это улучшает доставляемость писем с Вашего сайта до конечных получателей.