Как создать запись DKIM?
Я не уверен, как добавить запись DKIM к моей почте / серверу. Мне нужно только сгенерировать его отсюда -> https://dkimcore.org/tools/keys.html и добавить в мой DNS?
Идея DKIM следующая:
1). Вы создаете пару ключей, содержащую открытый и секретный ключи. То, что шифруется с помощью секретного ключа, расшифровывается (только) открытым ключом, и наоборот.
2.) Вы публикуете открытый ключ в DNS вместе со строкой селектора, которая идентифицирует эту пару ключей.
3.). Для любого отправленного вами письма вычисляете хэши его заголовков и тела, а также подписываете хэши своим секретным ключом. Затем вы добавляете результаты в электронное сообщение в виде строки заголовка DKIM-Signature:. На практике, вы хотите настроить ваш почтовый сервер на автоматическую настройку для исходящих сообщений электронной почты. Процедура этого зависит от того, какое программное обеспечение почтового сервера вы используете. Вероятно, это самая большая задача в работе по реализации DKIM.
4). Теперь получатели ваших писем могут проверить, действительно ли они от вашего сервера, проверив хэши и подпись на них с помощью открытого ключа в DNS.
5.) По вашему выбору, теперь вы можете также опубликовать DMARC-запись, провозглашающую, что любые сообщения с вашим доменом в качестве отправителя и без соответствующего заголовка DKIM являются фальшивыми и должны быть сообщены/карантинированы/отброшены.
Онлайн-генератор ключей рекомендуется только для тестовых целей. Для реального использования необходимо создавать ключи на собственном компьютере.
Спецификация Core DKIM указывает на то, что ключи могут быть сгенерированы достаточно просто с помощью инструментов командной строки OpenSSL:
openssl genrsa -out example.com.priv 1024
openssl rsa -in example.com.priv -pubout >example.com.pub