Я не уверен, как добавить запись DKIM к моей почте / серверу. Мне нужно только сгенерировать его отсюда -> https://dkimcore.org/tools/keys.html и добавить его в свой DNS?
Идея DKIM заключается в следующем:
1.) Вы создаете пару ключей, содержащую открытый ключ и секретный ключ. То, что зашифровано с помощью секретного ключа, можно (только) расшифровать с помощью открытого ключа, и наоборот.
2.) Вы публикуете открытый ключ в DNS вместе со строкой селектора, которая идентифицирует эту конкретную пару ключей.
3.) Для любого отправляемого вами электронного письма вы вычисляете хэши его заголовков и тела и подписываете хэши, используя свой секретный ключ. Затем вы добавите результаты в электронное письмо в виде DKIM-Signature: строка заголовка. На практике вы хотите настроить свой почтовый сервер так, чтобы он делал это автоматически для исходящих писем. Процедура для этого зависит от того, какое программное обеспечение почтового сервера вы используете. Вероятно, это самая большая задача при внедрении DKIM.
4.) Получатели ваших писем теперь могут подтвердить, что они действительно с вашего сервера, проверив хэши и подпись на них, используя открытый ключ в DNS.
5.) По вашему выбору теперь вы также можете опубликовать Запись DMARC заявляя, что любые сообщения с вашим доменом в качестве отправителя и без соответствующего заголовка DKIM являются поддельными и должны быть отправлены / помещены в карантин / отброшены.
В онлайн-генератор ключей рекомендуется только для тестирования. Для реального использования вам следует создать ключи на своем собственном компьютере.
Спецификация DKIM Core указывает, что ключи могут быть сгенерированы довольно просто с помощью инструментов командной строки OpenSSL:
openssl genrsa -out example.com.priv 1024
openssl rsa -in example.com.priv -pubout >example.com.pub