Установка OpenDKIM
apt install opendkim opendkim-tools -y
# Генерация ключей
mkdir -p /etc/opendkim/keys/yourdomain.com
cd /etc/opendkim/keys/yourdomain.com
opendkim-genkey -t -s mail -d yourdomain.com
chown opendkim:opendkim mail.privateПолучение публичного ключа для DNS
cat /etc/opendkim/keys/yourdomain.com/mail.txt
# Добавьте эту запись в DNS как TXT для:
# mail._domainkey.yourdomain.comПолный набор DNS-записей
| Запись | Тип | Имя | Значение |
|---|---|---|---|
| MX | MX | @ | mail.yourdomain.com (priority 10) |
| SPF | TXT | @ | v=spf1 mx ~all |
| DKIM | TXT | mail._domainkey | v=DKIM1; k=rsa; p=PUBLICKEY |
| DMARC | TXT | _dmarc | v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com |
Проверка DKIM-подписи
# Тест подписи
opendkim-testkey -d yourdomain.com -s mail -vvv
# Проверка после отправки
# Заголовок письма должен содержать:
# DKIM-Signature: v=1; a=rsa-sha256; d=yourdomain.com; s=mail...💡 Начните с p=none в DMARC — это режим мониторинга. После недели изучения отчётов переходите к p=quarantine, затем p=reject.