PROXMOX MG nastavení DKIM

Pro potřeby malé firmy jsem použil PROXMOX Mail Gateway spolu se Zentyal serverem pro příjem pošty, služby Active directory a další možnosti, které poskytuje Zentyal server.

Důvodem nasazení PROXMOX Mail Gateway před Zentyal server byl problém se spamy a jejich hodnocením, nastavení Blacklistu a Whitelistu.

Pro omezení spamu je základem správné nastavení SPF záznamu pro SMTP servery a nastavení DKIM. Pomocí PROXMOX MG je to snadné a zahrnuje to tři kroky.

  1. Nastavení správného selectoru v PROXMOX MG
  2. Vytvoření TXT záznamu pro doménu
  3. Povolení podepisování odchozích emailů v PROXMOX MG

Nastavení SELECTORU

Nastavení Selectoru v PROXMOX MG záleží jen na nás. Ve většině případů ho nastavujeme na email, emails nebo podle názvu SMTP serveru. Postup je následující

  • Otevřeme webové rozhraní PROXMOX MG a jdeme do Configuration / Mail Proxy / DKIM
  • Zde v Sign Domains zadáme název domény, pro kterou budeme vytvářet DKIM
  • Dále v Settings vybereme Selector a klepneme na tlačítko Edit
  • V otevřeném okně zadáme náš Selector (např. email)
  • Máme na výběr délku klíče, ponecháme hodnotu 2048 a potvrdíme OK
  • Dále klepneme na tlačítko View DNS Record a otevře se nám okno Selector s vygenerovaným DKIM veřejným klíčem
  • Zobrazený DKIM klíč zkopírujeme včetně závorek např.: (“v=DKIM1; h=sha256; k=rsa; ” “p=MIIBIjA…….DAQAB” )
  • V textovém editoru následně upravíme tak, aby DKIM klíč odpovídal požadavkům na vytvoření TXT záznamu ( podle správce domény )
  • Hodnota TXT záznamu u Forpsi vypadá následovně v=DKIM; h=sha256; k=rsa; p= MIIBIjA…….DAQAB , je bez uvozovek, jednotlivé údaje jsou odděleny středníkem a mezerou

Vytvoření TXT záznamu

  • TXT záznam vytvoříme tak, že do Hostname zadáme náš Selector a doplníme na tvar selector._domainkey.doména. Část doména není nutné u většiny poskytovatelů zadávat, doplní se automaticky. Do pole Hodnota zadáme náš DKIM klíč, který jsme zkopírovali z PROXMOX MG a upravili v textovém editoru.

Podpisování odchozích emailů

  • Po správném vytvoření TXT záznamu přejdeme zpátky do webového rozhraní PROXMOX MG, do Configuration / Mail Proxy / DKIM, v Settings vybereme Enable DKIM Signing, klepneme na tlačítko Edit a povolíme podepisování emailů DKIM, potvrdíme tlačítkem OK
  • Tím máme nastaveno podepisování odchozích emailů DKIM klíčem naší domény

Správné nastavení si můžeme otestovat tak, že si na seznam.cz nebo gmail.com adešleme zkušební email a necháme si zobrazit podrobnosti o doručeném emailu.

Dále můžeme pro kontrolu správnosti nastavení DKIM nebo SPF využít nástrojů na této adrese

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *