Помогите настроить DKIM

[Grisha]

Здравствуйте! Выручайте - 2 дня мучаюсь, уверен разгадка где-то на поверхности, но я тупой.

Centos 7, на нем VestaCP. Задача: сделать подпись DKIM check: pass.

Что делаю:

1. Ставлю postfix, в файле "/etc/postfix/main.cf" у меня так:

myhostname = мойсайт.ру
smtpd_banner = myhostname
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
inet_interfaces = localhost
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
debug_peer_level = 1
debugger_command =
    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
    ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.6.6/samples
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
smtpd_milters  = inet:127.0.0.1:8891
non_smtpd_milters  = $smtpd_milters
milter_default_action  = accept
milter_protocol  = 2
virtual_alias_maps = hash:/etc/postfix/virtual

2. ставлю opendkim

yum -y install opendkim

mkdir -p /etc/opendkim/keys
chown -R opendkim:opendkim /etc/opendkim
chmod -R go-wrx /etc/opendkim/keys

Файл "/etc/opendkim.conf" у меня такой:

AutoRestart  Yes
AutoRestartRate  10/1h
PidFile   /var/run/opendkim/opendkim.pid
Mode   sv
Syslog   yes
SyslogSuccess   yes
LogWhy   yes
UserID   opendkim:opendkim
Socket   inet:8891@localhost
Umask   022
Canonicalization   relaxed/relaxed
Selector   default
MinimumKeyBits 1024
KeyFile   /etc/opendkim/keys/default.private
KeyTable   /etc/opendkim/KeyTable
SigningTable   refile:/etc/opendkim/SigningTable
ExternalIgnoreList   refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

Далее

mkdir /etc/opendkim/keys/mydomen.ru
opendkim-genkey -D /etc/opendkim/keys/mydomen.ru/ -d mydomen.ru -s default
chown -R opendkim:opendkim /etc/opendkim/keys/mydomen.ru
mv /etc/opendkim/keys/mydomen.ru/default.private /etc/opendkim/keys/mydomen.ru/default

echo -e "default._domainkey.mydomen.ru mydomen.ru:default:/etc/opendkim/keys/mydomen.ru/default" >> /etc/opendkim/KeyTable
echo -e "*@mydomen.ru default._domainkey.mydomen.ru" >> /etc/opendkim/SigningTable
echo -e "mydomen.ru\nmail.mydomen.ru" >> /etc/opendkim/TrustedHosts

hash -r
service opendkim restart
service postfix restart

После этого, у меня в файле "/etc/opendkim/keys/mydomen.ru/default.txt" получается следующая запись с ключем:

default._domainkey  IN  TXT  ( "v=DKIM1; k=rsa; "
  "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDcfP14JNYOV/DvL/5VgVzIK/H3spZC6AERcw9pOnQBLerppB4Y1DcufK6//KWOI6njAgTyNtLxWJb9GIHXG2S9Qxj917iv2rRNUkurkj48XtsAjDzd3r/XPhkUDOiz8nSFUi/SN/ieVovY7iMrJbaxMz3zL9dAb4SV8frYoZ3n0wIDAQAB" )  ; ----- DKIM key default for mydomen.ru

Тут вроде все верно.

Далее я должен добавить соответствующую запись в DNS (делаю через панель VestaCP).
Все вместе мои 11 DNS записей в панеле Vesta выглядят вот так (с соблюдением ковычек) :

default._domainkey    TXT    v=DKIM1; k=rsa; p=MIGfM.....тот самый ключ ....DAQAB

_domainkey    TXT    "t=y; o=~;"

@    TXT    v=spf1 ip4:123.45.678.910 a mx ~all

@    TXT    mail.mydomen.ru.

ftp    A    123.45.678.910

pop   A  123.45.678.910

www   A  123.45.678.910

mail   A  123.45.678.910

@   A  123.45.678.910

@    NS    ns1.zomro.com

@    NS    ns2.zomro.com

SPF = pass, а DKIMа нет. Где неправильно?
Буду очень признателен за помощь.

P.S. mydomen, IP, естественно, настоящие.

 

[rob1n]

получилось? через онлайн чекеры проходит проверка dkim?
у меня вовсе получилось добиться всех показателей pass
делал без установки доп opendkim
но в гугле падает в спам все-равно

как такое может быть? что не так?

 

[Grisha]

получилось? через онлайн чекеры проходит проверка dkim?
у меня вовсе получилось добиться всех показателей pass
делал без установки доп opendkim
но в гугле падает в спам все-равно
Посмотреть вложение 75780
как такое может быть? что не так?

В майле, несмотря на полностью настроенный DKIM DMARC и отсутствие IP в спамбазах - все равно улетает в спам. Видимо, у майла есть своя база.

 

[rob1n]

В майле, несмотря на полностью настроенный DKIM DMARC и отсутствие IP в спамбазах - все равно улетает в спам. Видимо, у майла есть своя база.

Mail.ru , yandex и прочие все хорошо.
Gmail вредничает.
По все базам уже проверял ip - чистый.

Все вместе мои 11 DNS записей в панеле Vesta выглядят вот так (с соблюдением ковычек) :

а я прописываю не только в vesta еще на еще на сервере в dns серверах.

 

[Kub]

Нужно PTR-запись (обратную запись) прописать, чтобы в спам письма не попадали. Прописывается у хостера VPS в панели управления.
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

 

[rob1n]

Нужно PTR-запись (обратную запись) прописать, чтобы в спам письма не попадали. Прописывается у хостера VPS в панели управления.
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

у меня прописана запись ptr и всеже на гугле попадает в спам.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Kub]

Это PTR-запись и hostname от хостера. Должна быть hostname и PTR от вашего домена.

По первой ссылке рассказано как его создать. Если кратко, то нужно в панели управления доменом (у регистратора) создать поддомен для FQDN сервера. Например создаём поддомен serv.example.com который будет FQDN именем сервера и направляем его на IP адрес VPS. Затем, в панели управления VPS изменяем hostname сервера на serv.example.com
Подключаемя к серверу и проверяем что покажет команда hostname -f

hostname -f
serv.example.com

Если serv.example.com то всё нормально и можно переходить к настройке PTR-записи.

Затем в панели управления VPS ищем где прописывается PTR-запись и создаём PTR-запись на созданный FQDN сервера (то есть на serv.example.com).
Через некоторое время проверяем командой host что покажет. Вместо 1.2.3.4 IP адрес вашего VPS

host 1.2.3.4
4.3.2.1.in-addr.arpa domain name pointer serv.example.com.

Должно быть что-то похожее на это.

При проверке на сервесе что вы выше проверяли должно быть

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[rob1n]

Это PTR-запись и hostname от хостера. Должна быть hostname и PTR от вашего домена.

По первой ссылке рассказано как его создать. Если кратко, то нужно в панели управления доменом (у регистратора) создать поддомен для FQDN сервера. Например создаём поддомен serv.example.com который будет FQDN именем сервера и направляем его на IP адрес VPS. Затем, в панели управления VPS изменяем hostname сервера на serv.example.com
Подключаемя к серверу и проверяем что покажет команда

hostname -f
serv.example.com

Если serv.example.com то всё нормально и можно переходить к настройке PTR-записи.

Затем в панели управления VPS ищем где прописывается PTR-запись и создаём PTR-запись на созданный FQDN сервера (то есть на serv.example.com).
Через некоторое время проверяем командой host что покажет. Вместо 1.2.3.4 IP адрес вашего VPS

host 1.2.3.4
4.3.2.1.in-addr.arpa domain name pointer serv.example.com.

Должно быть что-то похожее на это.

При проверке на сервесе должно быть

т.е у меня не верно настроено, нужно перенастроить?
host с моим ip выдало

 

[Kub]

Да, не верно настроено. Это всё настройки от хостера. В PTR-записи сейчас прописан домен от хостера. hostname тоже от хостера. Вы отправляете письма со своего домена, в PTR-записи не ваш домен, а домен хостера. Поэтому письма не доходят.

 

[rob1n]

Да, не верно настроено. Это всё настройки от хостера. В PTR-записи сейчас прописан домен от хостера. hostname тоже от хостера. Вы отправляете письма со своего домена, в PTR-записи не ваш домен, а домен хостера. Поэтому письма не доходят.

они доходят и подписаны dkim и spf, но на gmail в спам улетает, вообщем hostname перенастроить на свой домен верно?

а если на сервере несколько доменов будет, можно будет настраивать для всех?
или только для одного получится?