Настройка DKIM подписи в Amavisd

Если вы пришли сюда, то вероятно уже знаете, что такое DKIM и зачем оно нужно. Если же нет, то вам сюда.

Amavisd умеет сам подписывать письма без сторонней помощи и настривается он весьма просто:

Создаем ключ для домена:

mkdir /etc/amavis/keys/
amavisd-new genrsa /etc/amavis/keys/example.com.key;

Конфигурируем Amavisd:

Создадим файл /etc/amavis/conf.d/55-dkim с содержимым:

$enable_dkim_signing = 1;
dkim_key('example.com', 'mail', '/etc/amavis/keys/example.com.key');

@dkim_signature_options_bysender_maps = ({ '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );

@mynetworks = qw(0.0.0.0/8 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16);  # list your internal networks

1;

Запускаем проверку настройки Amavis:

amavisd-new showkeys

В ответ Amavis покажет TXT запись для DNS сервера, которую нужно добавить в домен у регистратора или в обслуживающий DNS.

Тестирование настройки Amavis и DNS:

amavisd-new testkeys

После этого Amavis выведет результат проверки связки публичного (в DNS) и приватного (в Amavis) ключей. Если все прошло хорошо, то осталось перезапустить Amavis:

/etc/init.d/amavis restart