DirectAdmin — установка DKIM

Перед установкой DKIM необходимо обновить DirectAdmin сервер.

DKIM позволяет добавить цифровую подпись в исходящие сообщения. Принимающие сервера смогут проверить подпись, сравнив её со значением записи в DNS, что позволит определить репутацию отправителя.

1. Убедитесь, что exim поддерживает подпись DKIM:

   [root@es5 ~]# /usr/sbin/exim -bV | grep 'Support for'
   Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM Old_Demime PRDR OCSP

   Если exim не поддерживает DKIM, то необходимо пересобрать exim.

2. Настройка exim:

   cd /etc
   wget -O exim.dkim.conf http://files.directadmin.com/services/exim.dkim.conf

   Откройте файл /etc/exim.conf. Найдите следующие строки:

   remote_smtp:
       driver = smtp

   И замените их на:

   remote_smtp:
       driver = smtp
       .include_if_exists /etc/exim.dkim.conf

   Перезапустите exim

   /etc/init.d/exim restart

3. Настройка DirectAdmin.

   cd /usr/local/directadmin
   cp -f conf/directadmin.conf conf/directadmin.conf.backup
   echo 'dkim=1' >> conf/directadmin.conf

   Проверяем и перезапускаем DirectAdmin:

   [root@es5 directadmin]# ./directadmin c | grep dkim
   dkim=1
   [root@es5 directadmin]# /etc/init.d/directadmin restart
   Stopping DirectAdmin:                                      [  OK  ]
   Starting DirectAdmin:                                      [  OK  ]

4. Теперь каждый новый домен получит DKIM ключи и обновление DNS зоны. Для существующих доменов потребуется ручная настройка для каждого домена:

   cd /usr/local/directadmin/scripts
   ./dkim_create.sh domain.com

    

5. Или автоматическое добавление DKIM сразу для всех доменов:

   echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue

   после выполнения процедуры рекомендуется проверить настройки вручную.