DKIM (расшифровывается как DomainKeys Identified Mail) — метод идентификации письма по доменным ключам. DKIM настраивается на почтовом сервере для того, чтобы подписывать исходящие письма цифровой подписью.

Наличие такой подписи в заголовке отправленного письма сообщает серверу-получателю, что оно действительно было отправлено с указанного домена.

Рассмотрим настройку DKIM при помощи opendkim-tool

Ставим:

apt-get install opendkim-tools

Cоздаем папку dkim в которой будет лежать наш приватный ключ:

mkdir /etc/exim4/dkim

Меняем права на папку с root на Debian-exim

chown -R Debian-exim:Debian-exim /etc/exim4/dkim

Генерируем открытый и закрытый ключи для домена vacadem.ru:

opendkim-genkey -D /etc/exim4/dkim/ -d vacadem.ru -s email

После выполнения будут созданы файлы etc/exim4/dkim/email.private и /etc/exim4/dkim/email.txt, с секретным и публичными ключами соответственно.

переходим в папку /etc/exim4/dkim/ и переименовываем mail.private в vacadem.ru.key

cd /etc/exim4/dkim/
mv email.private vacadem.ru.key

Меняем права vacadem.ru.private (файл закрытого ключа) с root на Debian-exim

chown -R Debian-exim:Debian-exim /etc/exim4/dkim/vacadem.ru.key
chmod 640 /etc/exim4/dkim/vacadem.ru.key

Настройки DNS

посмотрим содержимое файла email.txt

cat /etc/exim4/dkim/email.txt

email._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ8v2ueWUkTjPdHduhtB56f+XTzDAWYvZW/bUQ4Lcp9/b1krL3GJfhUh8KyYPBfv/LHPuHd15xMPp4jHZlCvf5ar8R/DMiL6vt4fALFwagUXvXVkpX0VsQE8XLrmQbeekXn9jChgD7LK7mHcplJ2A2zbRQMi+L4mV2MkD8KuW8jwIDAQAB" ; ----- DKIM key email for vacadem.ru

И добавляем эту информацию в нашу DNS зону в TXT запись либо у регистратора, либо на нашем DNS сервере.

После того как мы добавили запись в DNS домена то email.txt можно удалять.

Настройка Exim

В конфиг /etc/exim4/exim4.conf.template пишем:

DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_FILE = /etc/exim4/dkim/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_SELECTOR = email

это писать перед секцией:
remote_smtp:

или если конфиг разделен (при инсталле exim4 был вопрос "разделить конфиги на мелкие файлы?"),
то писать в /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp

При этом значение DKIM_SELECTOR и начальная часть DNS-записи должны совпадать (в этом примере: email).

Перезапустить exim

service exim4 restart