Начало работы с DKIM / DomainKeys
Эта страница детализирует шаги, характерные для генерации ключей через панель управления Google Apps. Удивление, что небольшое количество страниц и сообщений в поддержке Google не детализировало его это хорошо.
openssl genrsa -out dk.key 768
openssl rsa -in dk.key -out dk.pem -pubout -outform PEM
Генерирует закрытый ключ (dk.key) и открытый ключ (dk.pem).
Возьмите открытый ключ и c&p к записи txt:
k=rsa; t=y; p=[data from dk.key file, strip BEGIN/END blocks]
Ключ нужно назвать подобным [selector]._domainkey.example.com. Отметьте селектор, поскольку необходимо будет настроить сервер SMTP с тем же именем, таким образом, сервер получения знает, где искать ключ (это может быть что-либо, что Вы хотите, как "key1" или "asdf").
Необходимо также настроить запись политики для домена. Запись нужно назвать _domainkey.example.com и содержите "o =-" (для всей электронной почты от домена, должен быть подписан), или "o = ~" (для дополнительной подписи). Можно также добавить "t=y", и некоторые серверы будут более прощающими, поскольку он указывает, что Вы тестируете.