Настройка Exim4 для отправки писем (Все письма попадают в спам)

[Kub]

В /etc/hostname у меня вписано

server.domain.com

Только эта строка, без "hostname =". То есть пишем fqdn без точки на конце.

В /etc/hosts я только добавил строку

IP_ADRES_VPS server.domain.com server

сверху, после 127.0.0.1 localhost И больше ничего не изменял.

Вот так у меня

127.0.0.1       localhost
IP_ADRES_VPS server.domain.com server

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Затем проверил, командами "hostname -f" и "host server.domain.com"
получились такие результаты

hostname -f
server.domain.com

host server.domain.com
server.domain.com has address IP_ADRES_VPS

Только проверять нужно после того как в панели управления у регистратора домена уже создан поддомен для FQDN сервера.

Судя по статьям, правило: FQDN не должно совпадать с доменным именем на котором есть сайт. Чем чревато так и не понял.

Я тоже не нашёл чем хуже когда FQDN совпадает с основным доменом, но обычно во всех пуководствах рекомендуют cоздавать для FQDN отдельный поддомен server.domain.com или mail.domain.com

 

[Sylon]

Только проверять нужно после того как в панели управления у регистратора домена уже создан поддомен для FQDN сервера.

Скажите, пожалуйста, а для какой цели создаётся поддомен равный FQDN? Не нашёл информации, где это было бы необходимым.

 

[Kub]

От этого поддомена, который создаётся для FQDN, будет работать почтовый сервер. На втором шаге при настройки Exim его нужно указать.
Про то что нужно для FQDN создать поддомен и прописать прямую А-запись в этом руководстве есть Для просмотра ссылки Войди или Зарегистрируйся

Когда выбрали fqdn, прописываем прямую А-запись (и AAAA-запись, если есть ipv6) на IP сервера. Здесь я не возьмусь описывать, как именно прописать — регистраторов миллион, панелей управления DNS ещё больше. Если ваш домен делегирован на NS-ы регистратора, то можете подглядеть в инструкции Яндекс.ПДД — Для просмотра ссылки Войди или Зарегистрируйся , там для некоторых регистраторов есть инструкция с картинками.

Кроме A-записи нужно ещё продублировать на этот поддомен SPF от основного домена.

 

[Sylon]

Нашёл инструкцию Для просмотра ссылки Войди или Зарегистрируйся
Скажите, пожалуйста, настройки Аутентификация SMTP и SASL не нужны если почтовый клиент будет только отправлять почту?
PS. Поделитесь, пожалуйста, хорошими мануалами по настройке DKIM на Exim ubuntu. В тех, что видел информация разнится, это и смущает.

 

[artmouse]

Нашёл инструкцию Для просмотра ссылки Войди или Зарегистрируйся
Скажите, пожалуйста, настройки Аутентификация SMTP и SASL не нужны если почтовый клиент будет только отправлять почту?

Не нужно.
dpkg-reconfigure exim4-config, выбрать нужно тип конфигурации internet site
Основная задача правки hostname, mailname и hosts, что бы ip возвращал имя сервера

 

[Sylon]

Помогите, пожалуйста, прояснить моменты с настройкой DKIM в Exim. Нашёл несколько статей с похожим содержанием:
Создаём ключи шифрования для подписи писем.
Создаём RSA-ключ (не менее, чем 1024 бита длиной) и, на его основе, общедоступный ключ.
mkdir /etc/exim4/dkim
cd /etc/exim4/dkim
openssl genrsa -out example.com.key 1024
openssl rsa -in example.com.key -pubout > example.com.pub (это наш публичный ключ)
chown exim:exim example.com.key
chmod 640 example.com.key

1. Первый вопрос касается exim:exim, насколько вижу в директории etc/exim4 есть файл passwd.client так у него стоит root : Debian-exim. Логично, что группой является Debian-exim и соответственно для ключей DKIM будет Debian-exim : Debian-exim? (Интересно, что у меня ubuntu? а фигурирует группа Debian-exim).
2. Зелёная надпись example.com.key, то есть для каждого домена я создаю отдельные ключи по типу sylon.com.key, sylon.ru.key и т.п.?
К сожалению свежего мануала не нашёл.

 

[Kub]

соответственно для ключей DKIM будет Debian-exim : Debian-exim? (Интересно, что у меня ubuntu? а фигурирует группа Debian-exim)

Владелец и группу я устанавливал как

Debian-exim:Debian-exim

. У меня система Debian, поэтому у меня вопросов не возникло.

chown Debian-exim:Debian-exim /etc/exim4/dkim/example.com.key

Права рекомендуют 400, 600, 640 Я ставил 400 и работало

chmod 400 /etc/exim4/dkim/example.com.key

для каждого домена я создаю отдельные ключи по типу sylon.com.key, sylon.ru.key и т.п.?

Я настраивал по этому руководству Для просмотра ссылки Войди или Зарегистрируйся BIND не нужен, только что касается настройки DKIM в Exim для нескольких доменов.

Да, для каждого домена отдельные ключи. Меняем имена у секретного ключа sylon.com.key, sylon.ru.key

У публичных ключей тоже меняем имена и имя селектора до первой точки. В моём примере это mail как в руководстве
mail._domainkey.sylon.com. , mail._domainkey.sylon.ru.

Но можно любое имя селектора указать. Например у яндекс почта для домена селектор был mail, поэтому для своих доменов я изменял имя так как нельзя чтобы селектор имел одинаковые имена.
Затем создаёте DNS запись mail._domainkey.sylon.com. типа TXT со значением

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDT1tSzyG1Zch4LTgGPbn/8H535Vd+friNn/gBsV7rFNVZdxapDdOUzeATUTb...

 

[Sylon]

У публичных ключей тоже меняем имена и имя селектора до первой точки.

Мне кажется имя селектора должно быть одно у всех доменов. Иначе бы тогда не нужно было бы переименовывать ключи, а сразу создавать с ключом равный домену. Ну и в настройке Exim селектор указывается один, а не выражение как в случае с названием ключа.

Нашёл ответ: селектор один и тот же для всех доменов, он получается фигурирует только в настройках Exim и DNS записях, в самих ключах он не содержится. Для просмотра ссылки Войди или Зарегистрируйся

 

[Kub]

У публичных ключей которые генерируются на VPS селектор до первой точки должен быть одинаковым, только в конце разные имена домена.
Я написал про разное имя селектора с ключом DKIM которое выдаёт почта для домена. Например после регистрации домена в почте для домена от Yandex, выдаётся ключ DKIM

mail._domainkey.example.com.

у которого имя селектора mail. Поэтому у открытых ключей для доменов которые я создавал на VPS нужно другое имя задать.
У DKIM ключа выдаваемым бизнес@mail.ru как написано Для просмотра ссылки Войди или Зарегистрируйся селектор mailru, поэтому в вашем случае можно оставить селектор mail

 

[Sylon]

Настроил DKIM и они проходят тест Для просмотра ссылки Войди или Зарегистрируйся
Но при отправлении тестового письма на почту gmail, оно попадает в спам.
echo "This is a test." | mail -s Testing exemple@gmail.com
В чём может быть причина?
FQDN создан, обратная зона прописана - мой FQDN
Создан поддомен, равный FQDN
Для домена второго уровня и поддомена прописан SPF: v=spf1 ip4:123.123.123.123 ~all