Как правильно настроить DKIM запись для электронной почты
Создайте уникальные ключи для подписи сообщений. Используйте команду openssl или встроенные инструменты вашей платформы для генерации 1024 или 2048 битных ключей. Сохраняйте приватный ключ в защищенном месте, а публичный разместите в DNS-записи.
Генерация DKIM ключа
- Запустите команду для генерации приватного ключа, например:
openssl genrsa -out private.key 2048 - Создайте публичный ключ из приватного:
openssl rsa -in private.key -pubout -out public.key
Настройка DNS-записи
Добавьте текстовую (TXT) запись в DNS-зону домена, указывающую на публичный ключ. Формат записи:
selector._domainkey.domain.com IN TXT "v=DKIM1; k=rsa; p=ВАШ_ПУБЛИЧНЫЙ_КЛЮЧ"- selector – идентификатор, выбираемый вами, например, mail или default
- domain.com – ваш домен
- p= – содержит весь публичный ключ без пробелов и новых строк
Настройка подписи исходящих писем
Обеспечьте, чтобы ваша почтовая система использовала приватный ключ для подписи каждого исходящего письма.
Настройки зависят от используемой платформы:
- Для Postfix используйте инструменты для включения DKIM-подписи, например, OpenDKIM
- Для служб типа SendGrid, Mailgun или SES настройка обычно выполняется через интерфейс платформы
Проверка корректности настройки
Используйте онлайн-инструменты для проверки DKIM-записи, например, MxToolbox или DKIMCore. Введите выбранный selector и доменное имя и убедитесь, что запись возвращает правильные данные.