dkim proxmox mail gateway version 7
how-to dkim proxmox mail gateway 7
Краткая инструкция по настройке DKIM на pmg
Заходите в вебку на порту 8006 идете в настройки - Mail Proxy - DKIM
Необходимо задать селектор который будет прописан в DNS и прописать наши домены которые мы хотим подписывать DKIM (Enable DKIM Signing пока ставить в Yes не нужно)
Selector пускай будет - mail (во многих мануалах задается как default ) и домен firma.ru
Далее идем в генератор DKIM по адресу - https://2ip.ru/dkim/ - там нужно задать наш селектор (mail), длину ключа (1024) и имя домена firma.ru которым мы хотим настроить
После генерации получите три записи:
Нас интересует запись для DNS и private ключ ( начало -----BEGIN PRIVATE KEY----- это он)
Теперь правим DNS запись в настройках домена:
Добавляем TXT запись (имя селектора которое вы выбрали (mail) и служебное слово _domainkey):
Subdomain
mail._domainkey
Text
v=DKIM1;k=rsa;p=MIGfMA.....куча цифр
(Если внимательно копируете запись из вебки сайта 2ip.ru то можете заметить пробелы в ключе и при копирование и вставке эти пробелы тоже встанут - это правильно )
Проверим что запись появилась.
Идем на https://dmarcian.com/dkim-inspector/
И вспоминаем наш селектор и имя домена (mail и firma.ru) - слова _domainkey дописывать не нужно - нажимаем проверить.
Запись есть ? Отлично
Идем теперь на proxmox по ssh в каталог - /etc/pmg/dkim
И видим там файлик содержащий имя домена (domains) и приватный ключ (mail.private - который сгенирирован системой)
Меняем содержание ключа - копируя текст из генератора 2ip.ru ( начиная с -----BEGIN PRIVATE KEY----- и до конца)
Осталось включить галочки в вебке - подписывать письма DKIM ключем -
Enable DKIM Signing ставим в Yes
Sing All Outgoing Mail в Yes
Тут параллельно появился вопрос у страждущих - как быть с двумя доменами идущими через pmx ?
Все тоже самое, новый ключ генерировать не нужно. Просто сделать одинаковыю запись в DNS, ну и вписать его в настройках DKIM.
Далее
По поводу дополнительной записи в домене - DMARC
в DNS должно выглядить как TXT запись _dmarc.firma.ru
Нетральный вариант записи выглядит вот так ( там мы говорим - не подписанную почту пропускать ):
v=DMARC1; p=none; rua=mailto:dmarc@firma.ru
Если уверенны в настройках DKIM можете выставить строгий вариант ( там мы говорим - не подписанную почту в карантин ):
v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:dmarc@firma.ru
Ответ на вопрос:
почему не взять ключ тот что показывает PMG и не вставить его в DNS - это пробелы в записи, вернее их отсуствие
Он дает единую строчку и она при записи в DNS будет не валидна из за своей длины
Краткая инструкция по настройке DKIM на pmg
Заходите в вебку на порту 8006 идете в настройки - Mail Proxy - DKIM
Необходимо задать селектор который будет прописан в DNS и прописать наши домены которые мы хотим подписывать DKIM (Enable DKIM Signing пока ставить в Yes не нужно)
Selector пускай будет - mail (во многих мануалах задается как default ) и домен firma.ru
Далее идем в генератор DKIM по адресу - https://2ip.ru/dkim/ - там нужно задать наш селектор (mail), длину ключа (1024) и имя домена firma.ru которым мы хотим настроить
После генерации получите три записи:
Нас интересует запись для DNS и private ключ ( начало -----BEGIN PRIVATE KEY----- это он)
Теперь правим DNS запись в настройках домена:
Добавляем TXT запись (имя селектора которое вы выбрали (mail) и служебное слово _domainkey):
Subdomain
mail._domainkey
Text
v=DKIM1;k=rsa;p=MIGfMA.....куча цифр
(Если внимательно копируете запись из вебки сайта 2ip.ru то можете заметить пробелы в ключе и при копирование и вставке эти пробелы тоже встанут - это правильно )
Проверим что запись появилась.
Идем на https://dmarcian.com/dkim-inspector/
И вспоминаем наш селектор и имя домена (mail и firma.ru) - слова _domainkey дописывать не нужно - нажимаем проверить.
Запись есть ? Отлично
Идем теперь на proxmox по ssh в каталог - /etc/pmg/dkim
И видим там файлик содержащий имя домена (domains) и приватный ключ (mail.private - который сгенирирован системой)
Меняем содержание ключа - копируя текст из генератора 2ip.ru ( начиная с -----BEGIN PRIVATE KEY----- и до конца)
Осталось включить галочки в вебке - подписывать письма DKIM ключем -
Enable DKIM Signing ставим в Yes
Sing All Outgoing Mail в Yes
Тут параллельно появился вопрос у страждущих - как быть с двумя доменами идущими через pmx ?
Все тоже самое, новый ключ генерировать не нужно. Просто сделать одинаковыю запись в DNS, ну и вписать его в настройках DKIM.
Далее
По поводу дополнительной записи в домене - DMARC
в DNS должно выглядить как TXT запись _dmarc.firma.ru
Нетральный вариант записи выглядит вот так ( там мы говорим - не подписанную почту пропускать ):
v=DMARC1; p=none; rua=mailto:dmarc@firma.ru
Если уверенны в настройках DKIM можете выставить строгий вариант ( там мы говорим - не подписанную почту в карантин ):
v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:dmarc@firma.ru
Ответ на вопрос:
почему не взять ключ тот что показывает PMG и не вставить его в DNS - это пробелы в записи, вернее их отсуствие
Он дает единую строчку и она при записи в DNS будет не валидна из за своей длины