Data publikacji: Apr 14, 2010 3:33:18 PM
Po pierwsze należy mieć exim4 w wersji 4.70+
# apt-get install -t lenny-backports exim4-daemon-light
Zakładam, że serwer exim jest wykorzystywany tylko jako serwer wspomagający wysyłanie maili z serwera WWW - tak więc interesuje nas jedynie podpisywanie sygnaturą DKIM wychodzących maili z okreslonych domen.
Plik main.private został wygenerowany przez komendę:
# /usr/bin/dkim-genkey -r -d domena.pl -s mail
Zakładam, że dla domeny domena.pl jest już utworzony rekord mail._domainkey typu TXT z odpowiednim contentem.
# mkdir /etc/exim4/dkim
# cp mail.private /etc/exim4/dkim/domena.pl.private
# chmod 640 /etc/exim4/dkim/domena.pl.private
# chown root.Debian-exim /etc/exim4/dkim/domena.pl.private
# vim /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/dkim/${lc:${domain:$h_from:}}.private
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
remote_smtp:
...
dkim_selector = mail
dkim_domain = DKIM_DOMAIN
dkim_private_key = DKIM_PRIVATE_KEY
# /etc/init.d/exim4 restart
Pozostaje sprawdzić, przy pomocy:
uptime | mail -s "test" -r test@domena.pl test@gmail.com
czy wszystko działa. Oczywiście konto test@gmail.com powinno istnieć ;-)