DomainKeys Identified Mail (DKIM)<\/strong> \u2014 \u043c\u0435\u0442\u043e\u0434 E-mail \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438, \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043d\u044b\u0439 \u0434\u043b\u044f \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u043f\u043e\u0434\u0434\u0435\u043b\u044b\u0432\u0430\u043d\u0438\u044f \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u043f\u0435\u0440\u0435\u0441\u044b\u043b\u0430\u0435\u043c\u044b\u0445 \u043f\u043e email. \u041c\u0435\u0442\u043e\u0434 \u0434\u0430\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c, \u0447\u0442\u043e \u043f\u0438\u0441\u044c\u043c\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u0441 \u0437\u0430\u044f\u0432\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u0430. DKIM \u0443\u043f\u0440\u043e\u0449\u0430\u0435\u0442 \u0431\u043e\u0440\u044c\u0431\u0443 \u0441 \u043f\u043e\u0434\u0434\u0435\u043b\u044c\u043d\u044b\u043c\u0438 \u0430\u0434\u0440\u0435\u0441\u0430\u043c\u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u0435\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0447\u0430\u0441\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0432 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0445 \u043f\u0438\u0441\u044c\u043c\u0430\u0445 \u0438 \u0432 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u043c \u0441\u043f\u0430\u043c\u0435.<\/p>\n \u041d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u0441\u0442\u0430\u0442\u044c\u0438 \u0432 EPEL \u043d\u0435\u0442 \u0433\u043e\u0442\u043e\u0432\u043e\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u0430 OpenDKIM, \u0431\u0443\u0434\u0435\u043c \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0435\u0433\u043e \u0441\u0430\u043c\u0438. \u0421\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0431\u0443\u0434\u0443 \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u043a\u043e\u043c\u043f\u0435 \u043f\u043e\u0434 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c Fedora 31, \u0447\u0442\u043e\u0431 \u043d\u0435 \u0437\u0430\u0441\u043e\u0440\u044f\u0442\u044c \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0441\u0435\u0440\u0432\u0435\u0440. \u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u043c \u0441\u0440\u0435\u0434\u0443 \u0434\u043b\u044f \u0441\u0431\u043e\u0440\u043a\u0438, \u0434\u0435\u043b\u0430\u0435\u043c \u044d\u0442\u043e \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u043a\u043e\u043c\u043f\u0435 \u0438 \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f!!!\u00a0<\/strong><\/p>\n \u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438, \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c opendkim-2.*.src.rpm<\/strong>. \u041a\u0430\u0447\u0430\u0442\u044c \u0431\u0443\u0434\u0435\u043c \u043e\u0442\u0441\u044e\u0434\u0430<\/a>, \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u0438 \u0432 \u043f\u043e\u0438\u0441\u043a\u0435 \u043f\u0438\u0448\u0435\u043c opendkim. <\/em>\u0412\u043e\u0442 \u043c\u043e\u0439 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442.<\/p>\n \u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e, \u0441\u0431\u043e\u0440\u043a\u0430 \u043e\u043a\u043e\u043d\u0447\u0438\u0442\u0441\u044f \u043d\u0435 \u0443\u0434\u0430\u0447\u043d\u043e, \u0431\u0443\u0434\u0435\u0442 \u043e\u0448\u0438\u0431\u043a\u0430:<\/p>\n \u042d\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u0432 chroot<\/em> \u043d\u0435\u0442 \u0445\u0432\u0430\u0442\u0430\u0435\u0442 \u043f\u0430\u043a\u0435\u0442\u0430 ‘opendbx-devel’. \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0435\u0433\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 chroot. <\/em>\u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u043a\u0430\u0447\u0430\u0435\u043c \u043f\u0430\u043a\u0435\u0442 \u0438 \u0442\u0430\u043a \u0436\u0435 \u043f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u0435\u0433\u043e. \u0418\u0434\u0435\u043c \u043d\u0430 \u0441\u0430\u0439\u0442<\/a>, \u0438\u0449\u0435\u043c \u043d\u0430\u0448 \u043f\u0430\u043a\u0435\u0442 (opendbx<\/em>) \u0438 \u0441\u0442\u0430\u0432\u0438\u043c.<\/p>\n \u041d\u0430 \u044d\u0442\u043e\u0442 \u0440\u0430\u0437, \u0432\u0441\u0435 \u043f\u0440\u043e\u0448\u043b\u043e \u0445\u043e\u0440\u043e\u0448\u043e, \u043f\u0430\u043a\u0435\u0442 \u0441\u043e\u0431\u0440\u0430\u043b\u0441\u044f. \u0422\u0435\u043f\u0435\u0440\u044c \u0435\u0433\u043e \u043d\u0430\u0434\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0432 chroot<\/em>, \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c:<\/p>\n \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0441\u043e\u0431\u0440\u0430\u0442\u044c opendkim \u0435\u0449\u0435 \u0440\u0430\u0437, \u043d\u043e \u043d\u0430 \u044d\u0442\u043e\u0442 \u0440\u0430\u0437 \u043d\u0430\u0434\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 —no-clean<\/strong> :<\/p>\n \u041d\u0430 \u044d\u0442\u043e\u0442 \u0440\u0430\u0437 \u0441\u0431\u043e\u0440\u043a\u0430 \u043f\u0440\u043e\u0448\u043b\u0430 \u0431\u0435\u0437 \u043f\u0440\u043e\u0431\u043b\u0435\u043c:<\/p>\n \u041f\u043e \u044d\u0442\u043e\u043c\u0443 \u043f\u0443\u0442\u0438 (\/var\/lib\/mock\/epel-8-x86_64\/result\/) \u0431\u0443\u0434\u0443\u0442 \u043b\u0435\u0436\u0430\u0442\u044c \u0433\u043e\u0442\u043e\u0432\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b. \u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u0445 \u043d\u0430 \u043d\u0430\u0448 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c:<\/p>\n \u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c DKIM:<\/strong><\/p>\n \u041d\u0435\u043c\u043d\u043e\u0433\u043e \u0442\u0435\u043e\u0440\u0438\u0438: \u0412 \u043e\u0441\u043d\u043e\u0432\u0435 DKIM \u043b\u0435\u0436\u0438\u0442 \u0430\u0441\u0441\u0438\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u044b\u0439 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f. \u0421\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435, \u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u0435\u0442\u0441\u044f \u0432 TXT-\u0437\u0430\u043f\u0438\u0441\u0438 \u0432 DNS. \u0414\u043b\u044f \u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u044f \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0438\u0437 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u00ab\u0441\u043e\u0431\u0440\u0430\u0442\u044c\u00bb \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f. \u041e\u043d\u043e \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0438\u0437 \u043d\u0430\u0448\u0435\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u0430, \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 DKIM — _domainkey, \u0438 \u0438\u043c\u0435\u043d\u0438 \u0441\u0435\u043b\u0435\u043a\u0442\u043e\u0440\u0430. \u0422,\u0435. \u0432 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0441\u044f:<\/p>\n selector._domainkey.samara-it.ru<\/em><\/p>\n \u041d\u0430\u0447\u043d\u0435\u043c \u0441 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u043a\u043b\u044e\u0447\u0435\u0439. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0430\u0434\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0443\u0442\u0438\u043b\u0438\u0442\u0443 opendkim-genkey.<\/em><\/p>\n \u0433\u0434\u0435:<\/p>\n —domain — \u0438\u043c\u044f \u0434\u043e\u043c\u0435\u043d\u0430 (samara-it.ru)<\/p>\n —selector — \u0438\u043c\u044f \u0441\u0435\u043b\u0435\u043a\u0442\u043e\u0440\u0430 (mail)<\/p>\n \u0412 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435, \u043f\u043e\u043b\u0443\u0447\u0438\u043c 2 \u0444\u0430\u0439\u043b\u0430: mail.private — <\/em>\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u0438 mail.txt<\/em> — \u043f\u0440\u0438\u043c\u0435\u0440 \u0437\u0430\u043f\u0438\u0441\u0438 \u0432 DNS \u0441 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0444\u0430\u0439\u043b\u044b:<\/p>\n \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u0434\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0437\u0430\u043f\u0438\u0441\u044c TXT \u0432 DNS. \u041e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u044d\u0442\u043e \u043d\u0435 \u0431\u0443\u0434\u0443, \u0443 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 \u0441\u0432\u043e\u044f \u043a\u043e\u043d\u0441\u043e\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f. \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u044d\u0442\u0438\u043c:<\/p>\n \u0412\u0430\u0436\u043d\u043e \u043f\u043e\u043d\u0438\u043c\u0430\u0442\u044c, \u0447\u0442\u043e \u0432\u044b\u0432\u043e\u0434 \u0434\u043e\u043b\u0436\u0435\u043d \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u0442\u044c \u0441 \u0444\u0430\u0439\u043b\u043e\u043c \/etc\/opendkim\/mail.txt. <\/em><\/p>\n \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 OpenDKIM \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0432 \u0444\u0430\u0439\u043b\u0435 \/etc\/opendkim.conf. \u0421\u0434\u0435\u043b\u0430\u0435\u043c \u0431\u044d\u043a\u0430\u043f \u044d\u0442\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430, \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u0443\u0441\u0442\u043e\u0439 \u0444\u0430\u0439\u043b<\/p>\n \u0438 \u0432\u0441\u0442\u0430\u0432\u0438\u043c \u0432 \u043d\u0435\u0433\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435:<\/p>\n \u0422\u0435\u043f\u0435\u0440\u044c \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0441\u0442\u0440\u043e\u043a\u0443 \u0432 \u0444\u0430\u0439\u043b \/etc\/opendkim\/KeyTable<\/em>, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0437\u0430\u0434\u0430\u0435\u0442\u0441\u044f \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0435 \u0441\u0435\u043b\u0435\u043a\u0442\u043e\u0440 — \u0434\u043e\u043c\u0435\u043d — \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447.<\/em><\/p>\n \u0414\u0430\u043b\u0435\u0435, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0432\u043d\u0435\u0441\u0442\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432 \u0444\u0430\u0439\u043b \/etc\/opendkim\/SigningTable<\/em>, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0437\u0430\u0434\u0430\u0435\u0442\u0441\u044f \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u044f \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u0435\u0439 \u0438 \u0441\u0435\u043b\u0435\u043a\u0442\u043e\u0440\u0430, <\/em>\u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0441\u0442\u0440\u043e\u043a\u0443:<\/p>\n \u041f\u0440\u0430\u0432\u0438\u043c \u0444\u0430\u0439\u043b \/etc\/opendkim\/TrustedHosts.<\/em> \u041e\u043d \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 (InternalHosts<\/em>) \u0438 \u0432\u043d\u0435\u0448\u043d\u0438\u0445 (ExternalIgnoreList<\/em>) \u0445\u043e\u0441\u0442\u043e\u0432, \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0432\u0441\u044e \u043f\u043e\u0447\u0442\u0443 \u043d\u0430\u0434\u043e \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c, \u0430 \u043d\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c. \u041f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u044d\u0442\u043e\u0442 \u0444\u0430\u0439\u043b \u043a \u0442\u0430\u043a\u043e\u043c\u0443 \u0432\u0438\u0434\u0443:<\/p>\n \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u044c postfix, \u0447\u0442\u043e \u043d\u0430\u0434\u043e \u043e\u0442\u0434\u0430\u0432\u0430\u0442\u044c \u043f\u0438\u0441\u044c\u043c\u0430 \u043d\u0430 \u043f\u043e\u0434\u043f\u0438\u0441\u044c. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0441\u0442\u0440\u043e\u043a\u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433 \/etc\/postfix\/main.cf<\/em><\/p>\n \u041f\u0440\u043e\u0431\u0443\u0435\u043c \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c OpenDKIM. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u043b\u0443\u0436\u0431\u0443 \u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c postfix<\/p>\n \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438, \u043d\u0430\u043f\u0438\u0448\u0435\u043c \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043c \u043f\u0438\u0441\u044c\u043c\u043e, \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u043b\u043e\u0433\u0438 \u0438 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0438 \u043f\u0438\u0441\u044c\u043c\u0430. \u041d\u0430\u043f\u043e\u043c\u043d\u044e, \u0447\u0442\u043e \u043b\u043e\u0433\u0438 \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0432 \u0444\u0430\u0439\u043b\u0435 \/var\/log\/maillog<\/em><\/p>\n \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0441\u0442\u0440\u043e\u043a\u0443: DKIM<\/span>—<\/span>Signature <\/span>field <\/span>added, <\/span><\/em>\u044d\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442, \u0447\u0442\u043e \u043f\u0438\u0441\u044c\u043c\u043e \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043e. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0438 \u0432 \u043f\u0440\u0438\u0448\u0435\u0434\u0448\u0435\u043c \u043f\u0438\u0441\u044c\u043c\u0435:<\/span><\/p>\n \u0421 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u043e\u0439 \u0432\u0441\u0435 \u043e\u0442\u043b\u0438\u0447\u043d\u043e. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043a\u0430\u043a \u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u043f\u0438\u0441\u044c\u043c\u0430. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0430\u043f\u0438\u0448\u0435\u043c \u0441\u0435\u0431\u0435 \u043f\u0438\u0441\u044c\u043c\u043e, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0441 \u044f\u0449\u0438\u043a\u0430 gmail \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043b\u043e\u0433\u0438 \u0432 \u0444\u0430\u0439\u043b\u0435 \/var\/log\/maillog<\/em><\/p>\n \u041e\u0431\u0440\u0430\u0449\u0430\u0435\u043c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0441\u0442\u0440\u043e\u043a\u0443 DKIM verification successful<\/em>.<\/p>\n \u041d\u0430 \u044d\u0442\u043e\u043c \u0441\u0447\u0438\u0442\u0430\u0435\u043c, \u0447\u0442\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 OpenDKIM \u0437\u0430\u043a\u043e\u043d\u0447\u0435\u043d\u0430.<\/p>\n 2. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 SPF<\/strong><\/p>\n Sender Policy Framework (SPF)<\/strong>\u00a0— \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0447\u0442\u044b \u0447\u0435\u0440\u0435\u0437 SMTP. SPF-\u0437\u0430\u043f\u0438\u0441\u044c \u0437\u0430\u0449\u0438\u0449\u0430\u0435\u0442 \u043e\u0442 \u043f\u043e\u0434\u0434\u0435\u043b\u043a\u0438 \u0434\u043e\u043c\u0435\u043d \u0438 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u0440\u0435\u0434\u043e\u0442\u0432\u0440\u0430\u0442\u0438\u0442\u044c \u043f\u043e\u043f\u0430\u0434\u0430\u043d\u0438\u0435 \u0432 \u0441\u043f\u0430\u043c \u043f\u0438\u0441\u0435\u043c, \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u0441 \u0432\u0430\u0448\u0438\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432. SPF \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0430\u0434\u0440\u0435\u0441\u0430, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u0433\u043e \u0432 envelope-from (SMTP \u043a\u043e\u043d\u0432\u0435\u0440\u0442\u0435). \u041f\u043e \u0441\u0443\u0442\u0438, \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0437\u0430\u043f\u0438\u0441\u044c \u0432 DNS.<\/p>\n \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c TXT \u0437\u0430\u043f\u0438\u0441\u044c \u0432 DNS \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e \u0432\u0438\u0434\u0430:<\/p>\n \u0427\u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u043e\u0437\u043d\u0430\u0447\u0430\u0442\u044c \u0447\u0442\u043e:<\/p>\n +a +mx — \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0430\u0434\u0440\u0435\u0441\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438\u0437 DNS \u0437\u0430\u043f\u0438\u0441\u0435\u0439 A \u0438\u043b\u0438 MX \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e<\/p>\n ~all — \u0435\u0441\u043b\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043d\u0435 \u043f\u0440\u043e\u0448\u043b\u0430, \u0442\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u043d\u0430 \u0443\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u0438\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f<\/p>\n \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0437\u0430\u043f\u0438\u0441\u0438 \u0432 DNS \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0437\u0430\u043f\u0440\u043e\u0441:<\/p>\n \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u0443\u0447\u0438\u043c \u043d\u0430\u0448 postfix \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u043f\u0438\u0441\u044c\u043c\u0430 \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0441\u0442\u0438 \u0437\u0430\u043f\u0438\u0441\u0438 SPF \u043e\u0442 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0430\u0434\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c pypolicyd-spf.<\/em> \u041d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u0441\u0442\u0430\u0442\u044c\u0438 \u0435\u0433\u043e \u043d\u0435\u0442 \u0432 EPEL, \u043f\u043e \u044d\u0442\u043e\u043c\u0443 \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u0435\u043c \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u043c, \u043a\u0430\u043a \u043e\u043f\u0438\u0441\u0430\u043d\u043e \u0432\u044b\u0448\u0435. \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438, \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0430\u0434\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u0432 \u043a\u043e\u043d\u0435\u0446 \u0444\u0430\u0439\u043b\u0430 \/etc\/postfix\/master.cf<\/em><\/p>\n \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u043d\u0430 \u043f\u0443\u0442\u044c \u0434\u043e \u0444\u0430\u0439\u043b\u0430\u00a0 \/usr\/libexec\/postfix\/policyd-spf<\/em>, \u0432 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438 (man policyd-spf) \u0443\u043a\u0430\u0437\u0430\u043d \u0434\u0440\u0443\u0433\u043e\u0439. \u0412 \u0444\u0430\u0439\u043b \/etc\/postfix\/main.cf \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438:<\/p>\n \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 SPF \u0437\u0430\u043f\u0438\u0441\u0438 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u044e\u0442\u0441\u044f \u0432 \u0444\u0430\u0439\u043b\u0435 \/etc\/python-policyd-spf\/policyd-spf.conf. \u041f\u0440\u0438\u0432\u0435\u0434\u0435\u043c \u0435\u0433\u043e \u043a \u0442\u0430\u043a\u043e\u043c\u0443 \u0432\u0438\u0434\u0443:<\/p>\n \u0411\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u043e \u0432\u0441\u0435\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u0445 \u043c\u043e\u0436\u043d\u043e \u0443\u0437\u043d\u0430\u0442\u044c \u0442\u0443\u0442:<\/p>\n \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b: Reject_Not_Pass_Domains<\/em>, Whitelist<\/em>.<\/p>\n \u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c Postfix<\/p>\n \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043b\u043e\u0433\u0438.<\/p>\n \u0412\u0441\u0435 \u043e\u0442\u043b\u0438\u0447\u043d\u043e!<\/p>\n 3. \u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c DMARC<\/strong><\/p>\n Domain-based Message Authentication, Reporting and Conformance (DMARC)<\/strong> \u2014 \u044d\u0442\u043e \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u043e\u0439 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0439 \u0434\u043b\u044f \u0431\u043e\u0440\u044c\u0431\u044b \u0441\u043e \u0441\u043f\u0430\u043c\u0435\u0440\u0430\u043c\u0438, \u043f\u043e\u0434\u0434\u0435\u043b\u044b\u0432\u0430\u044e\u0449\u0438\u043c\u0438 \u0430\u0434\u0440\u0435\u0441\u0430 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u0435\u0439. \u041e\u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0430 \u043d\u0430 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0445 \u0434\u043e\u043c\u0435\u043d\u043e\u0432 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044f \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0438\u0438 \u043f\u0440\u0430\u0432\u0438\u043b \u0438 \u043f\u0440\u0438\u0437\u043d\u0430\u043a\u043e\u0432, \u0437\u0430\u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0430 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f.<\/p>\n \u0414\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b Postfix \u043c\u043e\u0433 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u044c DMARC \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0434\u043b\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0435\u0439 \u043f\u043e\u0447\u0442\u044b, \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043f\u0430\u043a\u0435\u0442 OpenDMARC. \u041d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u0441\u0442\u0430\u0442\u044c\u0438 \u0432 EPEL \u043d\u0435\u0442 \u0433\u043e\u0442\u043e\u0432\u043e\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u0430 OpenDMARC, \u0431\u0443\u0434\u0435\u043c \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0435\u0433\u043e \u0441\u0430\u043c\u0438 \u043f\u043e \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438, \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0433\u043e \u0432 \u043f.1. \u041f\u043e\u0441\u043b\u0435 \u0441\u0431\u043e\u0440\u043a\u0438 \u043f\u0430\u043a\u0435\u0442\u0430, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0435\u0433\u043e \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438 \u043d\u0430\u0447\u043d\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u0434\u0435\u043b\u0430\u0435\u043c \u0431\u044d\u043a\u0430\u043f \u0444\u0430\u0439\u043b\u0430 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u0438 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u0443\u0441\u0442\u043e\u0439 \u0444\u0430\u0439\u043b<\/p>\n \u0438 \u0432\u0441\u0442\u0430\u0432\u0438\u043c \u0432 \u043d\u0435\u0433\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435:<\/p>\n \u0411\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u043e \u0432\u0441\u0435\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u0445 \u043c\u043e\u0436\u043d\u043e \u0443\u0437\u043d\u0430\u0442\u044c \u0442\u0443\u0442:<\/p>\n \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u044c postfix, \u0447\u0442\u043e \u043f\u0438\u0441\u044c\u043c\u0430 \u043d\u0430\u0434\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u043d\u0430 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u044f. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u043c \u0441\u0442\u0440\u043e\u043a\u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0435 \/etc\/postfix\/main.cf<\/em>. \u0417\u0434\u0435\u0441\u044c \u0432\u0430\u0436\u043d\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c. \u0412 \u043d\u0430\u0447\u0430\u043b\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f Socket \u0434\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a OpenDKIM, \u0437\u0430\u0442\u0435\u043c \u043a OpenDMARC.<\/p>\n \u0414\u043e\u0431\u0430\u0432\u0438\u043c \u043f\u0440\u0430\u0432 \u043d\u0430 \u0444\u0430\u0439\u043b, \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u0441\u043b\u0443\u0436\u0431\u0443 OpenDMARC \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0435\u0435 \u0432 \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a, \u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c postfix<\/em>.<\/p>\n \u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u0435\u0431\u0435 \u043f\u0438\u0441\u044c\u043c\u043e \u0441 \u0434\u0440\u0443\u0433\u043e\u0433\u043e \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443 gmail) \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043b\u043e\u0433\u0438:<\/p>\n \u041a\u0430\u043a \u0432\u0438\u0434\u0438\u043c, \u0432\u0441\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u0440\u043e\u0439\u0434\u0435\u043d\u044b. \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0437\u0430\u043f\u0438\u0441\u044c \u0432 DNS, \u0447\u0442\u043e\u0431 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0449\u0438\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0437\u043d\u0430\u043b\u0438 \u043e \u043d\u0430\u0448\u0435\u043c DMARC, \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0437\u0430\u043f\u0438\u0441\u044c TXT \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044f:<\/p>\n \u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0439 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u0442\u0443\u0442<\/a><\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" \u041f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c. 1. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 DKIM DomainKeys Identified Mail (DKIM) \u2014 \u043c\u0435\u0442\u043e\u0434 E-mail \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438, \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043d\u044b\u0439 \u0434\u043b\u044f \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u043f\u043e\u0434\u0434\u0435\u043b\u044b\u0432\u0430\u043d\u0438\u044f \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u043f\u0435\u0440\u0435\u0441\u044b\u043b\u0430\u0435\u043c\u044b\u0445 \u043f\u043e email. \u041c\u0435\u0442\u043e\u0434 \u0434\u0430\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c, \u0447\u0442\u043e \u043f\u0438\u0441\u044c\u043c\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u0441 \u0437\u0430\u044f\u0432\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u0430. DKIM \u0443\u043f\u0440\u043e\u0449\u0430\u0435\u0442 \u0431\u043e\u0440\u044c\u0431\u0443 \u0441 \u043f\u043e\u0434\u0434\u0435\u043b\u044c\u043d\u044b\u043c\u0438 \u0430\u0434\u0440\u0435\u0441\u0430\u043c\u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u0435\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0447\u0430\u0441\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0432 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0445 \u043f\u0438\u0441\u044c\u043c\u0430\u0445 \u0438 \u0432 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u043c \u0441\u043f\u0430\u043c\u0435. \u041d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f\u2026 \u0427\u0438\u0442\u0430\u0442\u044c \u0434\u0430\u043b\u0435\u0435 »<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,17],"tags":[22,23,19,24,18,20,21],"class_list":["post-778","post","type-post","status-publish","format-standard","hentry","category-centos","category-mail","tag-centos","tag-dkim","tag-dovecot","tag-opendkim","tag-postfix","tag-postixadmin","tag-roundcube"],"_links":{"self":[{"href":"https:\/\/www.samara-it.ru\/index.php?rest_route=\/wp\/v2\/posts\/778","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.samara-it.ru\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.samara-it.ru\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.samara-it.ru\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.samara-it.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=778"}],"version-history":[{"count":40,"href":"https:\/\/www.samara-it.ru\/index.php?rest_route=\/wp\/v2\/posts\/778\/revisions"}],"predecessor-version":[{"id":819,"href":"https:\/\/www.samara-it.ru\/index.php?rest_route=\/wp\/v2\/posts\/778\/revisions\/819"}],"wp:attachment":[{"href":"https:\/\/www.samara-it.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.samara-it.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.samara-it.ru\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}sudo dnf install mock rpmdevtools rpm-build\r\nsudo usermod -a -G mock $(whoami)\r\n# \u041f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0430\r\nsudo shutdown -r now\r\n<\/pre>\n
![\"\"](\"http:\/\/www.samara-it.ru\/wp-content\/uploads\/2020\/01\/screenshot-koji.fedoraproject.org-2020.01.png\")
<\/a><\/p>\nmkdir ~\/tmp\r\ncd ~\/tmp\r\nwget https:\/\/kojipkgs.fedoraproject.org\/\/packages\/opendkim\/2.11.0\/0.9.fc31\/src\/opendkim-2.11.0-0.9.fc31.src.rpm\r\n\r\n# \u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0441\u043e\u0431\u0440\u0430\u0442\u044c\r\nmock -r epel-8-x86_64 --rebuild opendkim-2.11.0-0.9.fc31.src.rpm\r\n<\/pre>\n
.....\r\nNo matching package to install: 'opendbx-devel'\r\n.....<\/pre>\n
wget https:\/\/kojipkgs.fedoraproject.org\/\/packages\/opendbx\/1.4.6\/21.fc31\/src\/opendbx-1.4.6-21.fc31.src.rpm\r\nmock -r epel-8-x86_64 --install opendbx-1.4.6-21.el8.x86_64.rpm\r\n<\/pre>\n
# \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043d\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u043c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435 \u0432 chroot\r\nmock -r epel-8-x86_64 --install \/var\/lib\/mock\/epel-8-x86_64\/result\/opendbx-1.4.6-21.el8.x86_64.rpm\r\nmock -r epel-8-x86_64 --install \/var\/lib\/mock\/epel-8-x86_64\/result\/opendbx-devel-1.4.6-21.el8.x86_64.rpm\r\n<\/pre>\n
mock -r epel-8-x86_64 --rebuild --no-clean opendkim-2.11.0-0.9.fc31.src.rpm<\/pre>\n
.....\r\nFinish: rpmbuild opendkim-2.11.0-0.9.fc31.src.rpm\r\nFinish: build phase for opendkim-2.11.0-0.9.fc31.src.rpm\r\nINFO: Done(opendkim-2.11.0-0.9.fc31.src.rpm) Config(epel-8-x86_64) 0 minutes 38 seconds\r\nINFO: Results and\/or logs in: \/var\/lib\/mock\/epel-8-x86_64\/result\r\nFinish: run\r\n<\/pre>\n
# \u0412\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 mail\r\ndnf install opendbx-1.4.6-21.el8.x86_64.rpm libopendkim-2.11.0-0.9.el8.x86_64.rpm opendkim-2.11.0-0.9.el8.x86_64.rpm -y\r\n<\/pre>\n
opendkim-genkey -D \/etc\/opendkim --domain=$(postconf -h mydomain) --selector=mail<\/pre>\n
chown opendkim:opendkim \/etc\/opendkim\/mail.private\r\nchown opendkim:opendkim \/etc\/opendkim\/mail.txt\r\nchmod 600 \/etc\/opendkim\/mail.private<\/pre>\n
dig -t TXT mail._domainkey.samara-it.ru +short\r\n\r\n# \u0414\u043e\u043b\u0436\u043d\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a\u043e\u0435 (\u0432\u044b\u0432\u043e\u0434 \u043e\u0431\u0440\u0435\u0437\u0430\u043d)\r\n\"v=DKIM1; k=rsa; p=MIGfMA0GCSqG.....TpwIDAQAB\"<\/pre>\n
mv \/etc\/opendkim.conf \/etc\/opendkim.conf.copy\r\nnano \/etc\/opendkim.conf<\/pre>\n
# \u0412\u0441\u0435\u0433\u0434\u0430 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a Authentication-Results\r\nAlwaysAddARHeader Yes\r\n# \u041d\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c\u0441\u044f \u043f\u0440\u0438 \u043e\u0448\u0438\u0431\u043a\u0430\u0445\r\nAutoRestart No\r\n# \u041f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438\u0437 \u043f\u043e\u0434\u0434\u043e\u043c\u0435\u043d\u043e\u0432\r\nSubDomains Yes\r\n# \u0423\u0434\u0430\u043b\u0438\u0442\u044c \u0432\u0441\u0435 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438: \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0438 \u043d\u0430 \u0432\u0441\u0435\u0445 \u043f\u043e\u0441\u0442\u0443\u043f\u0430\u044e\u0449\u0438\u0445 \u043f\u0438\u0441\u044c\u043c\u0430\u0445.\r\n# RemoveARAll Yes\r\n# \u0423\u0434\u0430\u043b\u0438\u0442\u044c \u0441\u0442\u0430\u0440\u044b\u0435 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0432 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u0445, \u0435\u0441\u043b\u0438 \u0442\u0430\u043a\u043e\u0432\u044b\u0435 \u0438\u043c\u0435\u044e\u0442\u0441\u044f, \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0438\r\nRemoveOldSignatures Yes\r\n# \u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u0434\u043e\u043b\u0436\u0435\u043d \u043b\u0438 \u0444\u0438\u043b\u044c\u0442\u0440 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043e\u0442\u0447\u0435\u0442\u043d\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044f\u043c, \u0435\u0441\u043b\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043d\u0435 \u043f\u0440\u043e\u0439\u0434\u0435\u043d\u0430 \u0438 \u0443\u043a\u0430\u0437\u0430\u043d \u0430\u0434\u0440\u0435\u0441 \u0434\u043b\u044f \u044d\u0442\u043e\u0439 \u0446\u0435\u043b\u0438.\r\nSendReports Yes\r\n\r\nCanonicalization relaxed\/relaxed\r\n# \u0420\u0435\u0436\u0438\u043c \u0440\u0430\u0431\u043e\u0442\u044b: \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430\r\nMode sv\r\nUserID opendkim:opendkim\r\n\r\n# \u0417\u0430\u043f\u0438\u0441\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u0432 syslog\r\nSyslog Yes\r\nSyslogSuccess Yes\r\nLogWhy Yes\r\n\r\n# \u0437\u0430\u0434\u0430\u0435\u0442 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0435 \u0441\u0435\u043b\u0435\u043a\u0442\u043e\u0440 - \u0434\u043e\u043c\u0435\u043d - \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447\r\nKeyTable \/etc\/opendkim\/KeyTable\r\n# \u0421\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u044f \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u0435\u0439 \u0438 \u0441\u0435\u043b\u0435\u043a\u0442\u043e\u0440\u0430\r\nSigningTable refile:\/etc\/opendkim\/SigningTable\r\n\r\n\r\nExternalIgnoreList refile:\/etc\/opendkim\/TrustedHosts\r\nInternalHosts refile:\/etc\/opendkim\/TrustedHosts\r\n\r\nPidFile \/var\/run\/opendkim\/opendkim.pid\r\nSocket inet:10010@localhost\r\nReportAddress \"DKIM Error Postmaster\" <admin@samara-it.ru>\r\n<\/pre>\n
mail._domainkey.samara-it.ru samara-it.ru:mail:\/etc\/opendkim\/mail.private<\/pre>\n
*@samara-it.ru mail._domainkey.samara-it.ru<\/pre>\n
127.0.0.1\r\n*.samara-it.ru\r\n192.168.33.91\r\n<\/pre>\n
# \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c OpenDKIM\r\nmilter_default_action = accept\r\nsmtpd_milters = inet:localhost:10010\r\nnon_smtpd_milters = inet:localhost:10010\r\n<\/pre>\n
systemctl start opendkim.service\r\nsystemctl enable opendkim.service\r\nsystemctl restart postfix.service<\/pre>\n
Jan 15 10:18:03 mail postfix\/submission\/smtpd[17690]: Anonymous TLS connection established from unknown[XX.XX.XX.XX]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128\/128 bits)\r\nJan 15 10:18:03 mail postfix\/submission\/smtpd[17690]: 60ABF8014A: client=unknown[XX.XX.XX.XX], sasl_method=CRAM-MD5, sasl_username=admin@samara-it.ru\r\nJan 15 10:18:03 mail postfix\/cleanup[17696]: 60ABF8014A: message-id=<cf8d8591-b713-90a6-23dd-279f1cf6da4a@samara-it.ru>\r\nJan 15 10:18:03 mail opendkim[17038]: 60ABF8014A: DKIM-Signature field added (s=mail, d=samara-it.ru)\r\nJan 15 10:18:03 mail postfix\/qmgr[17657]: 60ABF8014A: from=<admin@samara-it.ru>, size=762, nrcpt=1 (queue active)\r\nJan 15 10:18:03 mail postfix\/submission\/smtpd[17690]: disconnect from unknown[XX.XX.XX.XX] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8<\/pre>\n
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed\/relaxed; d=samara-it.ru;\r\n\ts=mail; t=1579069908;\r\n\tbh=Ha9RIjW21dkEz48QNSNbkzai3WY\/3bIUyZLYH7YHvrQ=;\r\n\th=To:From:Subject:Date;\r\n\tb=qGiC2vmOx9Zf1gxIbYgsixHjOl5VRabb1j+bb5IeUzoPkuO4yJUqzkT\/IhlEmNZRj\r\n\t H2RHEEPR9CLlaJVrFtPODvmOKx\/zqTvN1JLYAWnMLeQ1ACMZLQtOsIcFm\/eEtPlSEn\r\n\t TM7OQgvx+pzWc6BlYrfQBY7nT1kwWS1oouVPPJQc=\r\n<\/pre>\n
Jan 15 10:40:37 mail postfix\/smtpd[17864]: AF24B80171: client=mail-lf1-f45.google.com[209.85.167.45]\r\nJan 15 10:40:37 mail postfix\/cleanup[17869]: AF24B80171: message-id=<CABuMmsR=u3M_Tp5oKA1D7+Wk3ceb6=TVGvN-srNKbtspdBtUPQ@mail.gmail.com>\r\nJan 15 10:40:37 mail opendkim[17038]: AF24B80171: mail-lf1-f45.google.com [209.85.167.45] not internal\r\nJan 15 10:40:37 mail opendkim[17038]: AF24B80171: not authenticated\r\nJan 15 10:40:37 mail opendkim[17038]: AF24B80171: DKIM verification successful\r\nJan 15 10:40:37 mail postfix\/qmgr[17657]: AF24B80171: from=<xxxxxxxxxxx@gmail.com>, size=2657, nrcpt=1 (queue active)\r\nJan 15 10:40:37 mail postfix\/smtpd[17864]: disconnect from mail-lf1-f45.google.com[209.85.167.45] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7\r\nJan 15 10:40:37 mail dovecot[17871]: lda(admin@samara-it.ru): msgid=<CABuMmsR=u3M_Tp5oKA1D7+Wk3ceb6=TVGvN-srNKbtspdBtUPQ@mail.gmail.com>: saved mail to INBOX\r\nJan 15 10:40:37 mail postfix\/pipe[17870]: AF24B80171: to=<admin@samara-it.ru>, relay=dovecot, delay=0.2, delays=0.15\/0.02\/0\/0.03, dsn=2.0.0, status=sent (delivered via dovecot service)\r\nJan 15 10:40:37 mail postfix\/qmgr[17657]: AF24B80171: removed\r\n<\/pre>\n
v=spf1 +a +mx ~all<\/pre>\n
dig -t TXT samara-it.ru +short\r\n\r\n# \u0414\u043e\u043b\u0436\u043d\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043e\u0442\u0432\u0435\u0442:\r\n\"v=spf1 +a +mx ~all\"<\/pre>\n
policyd-spf unix - n n - 0 spawn\r\n user=nobody argv=\/usr\/libexec\/postfix\/policyd-spf\r\n<\/pre>\n
smtpd_recipient_restrictions =\r\n.......\r\n reject_unauth_destination,\r\n check_policy_service unix:private\/policyd-spf,\r\n.......\r\npolicyd-spf_time_limit = 3600<\/pre>\n
# \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043b\u043e\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f\r\n# \u041c\u043e\u0436\u0435\u0442 \u0438\u043c\u0435\u0442\u044c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043e\u0442 0 \u0434\u043e 5\r\ndebugLevel = 1\r\n\r\n# \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f\r\n# \u0415\u0441\u043b\u0438 \u0432\u044b\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0432 0, \u043b\u043e\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u0442\u0441\u044f,\r\n# \u043d\u043e \u043a \u043f\u043e\u0447\u0442\u0435 \u043d\u0435 \u0431\u0443\u0434\u0443\u0442 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0442\u044c\u0441\u044f \u043d\u0438\u043a\u0430\u043a\u0438\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f.\r\nTestOnly = 1\r\n\r\n# \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u043e\u043b\u044f HELO\/EHLO\r\n# \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043e\u0442\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u043f\u0438\u0441\u044c\u043c\u0430\r\nHELO_reject = Fail\r\n\r\n# \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u043e\u043b\u044f MAIL FROM\r\n# \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043e\u0442\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u043f\u0438\u0441\u044c\u043c\u0430 \u0441\u043e \u0441\u0442\u0430\u0442\u0443\u0441\u043e\u043c Fail\r\nMail_From_reject = Fail\r\n\r\n# \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u044e\u0442, \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u0441 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u043c\u0438 \u0441\u043e \u0441\u0442\u0430\u0442\u0443\u0441\u043e\u043c\r\n# PermError \u0438 TempError\r\n# \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u044e\u0442\u0441\u044f \u0432 \u043e\u0431\u043e\u0438\u0445 \u0441\u043b\u0443\u0447\u0430\u044f\u0445\r\nPermError_reject = False\r\nTempError_Defer = False\r\n\r\n# \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0430\u0434\u0440\u0435\u0441\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u0432,\r\n# \u0434\u043b\u044f \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443\r\nskip_addresses = 127.0.0.0\/8,192.168.33.91\/32\r\n<\/pre>\n
man policyd-spf.conf<\/pre>\n
systemctl restart postfix.service<\/pre>\n
policyd-spf[31985]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=XX.XX.XX.XX; helo=mail-XXXXXXXX.google.com; envelope-from=XXXXXXXXXXX@gmail.com; receiver=<UNKNOWN><\/pre>\n
mv \/etc\/opendmarc.conf \/etc\/opendmarc.conf.copy\r\nnano \/etc\/opendmarc.conf<\/pre>\n
# \u041e\u0431\u044b\u0447\u043d\u043e \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0430 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u043b\u043d\u043e\u0435 \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430\r\nAuthservID mail.samara-it.ru\r\n\r\n# \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a \u0441\u0435\u0440\u0432\u0438\u0441\u0430 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0430\u0434\u0435\u043d\u0438\u044f\r\nAutoRestart yes\r\n\r\n# \u0434\u043e\u043f\u0443\u0441\u0442\u0438\u043c\u0430\u044f \u0447\u0430\u0441\u0442\u043e\u0442\u0430 \u043f\u0430\u0434\u0435\u043d\u0438\u0439 \u0441\u0435\u0440\u0432\u0438\u0441\u0430. \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0435 \u0431\u043e\u043b\u0435\u0435 10 \u0440\u0430\u0437 \u0437\u0430 1 \u0447\u0430\u0441\r\nAutoRestartRate 10\/1h\r\n\r\n# \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438 \u043e\u0442\u0447\u0435\u0442\u043e\u0432 \u043e \u043d\u0435\u0443\u0434\u0430\u0447\u043d\u044b\u0445 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430\u0445\r\nFailureReports yes\r\n\r\n# \u0430\u0434\u0440\u0435\u0441, \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442\u044c \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0430 \u043e\u0442\u0447\u0435\u0442\u043e\u0432\r\nFailureReportsSentBy noreply-dmarc@samara-it.ru\r\n\r\n# \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u0430, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0430\u044f \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0441\u0432\u043e\u0434\u043d\u044b\u0445 \u043e\u0442\u0447\u0435\u0442\u043e\u0432.\r\nHistoryFile \/var\/run\/opendmarc\/opendmarc.dat\r\n\r\n# \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u0430, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0435\u0433\u043e \u0441\u043f\u0438\u0441\u043e\u043a \u0438\u043c\u0435\u043d \u0445\u043e\u0441\u0442\u043e\u0432, IP \u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u0438 CIDR \u0432\u044b\u0440\u0430\u0436\u0435\u043d\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0443\u0436\u043d\u043e \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0438\u0437 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438\r\nIgnoreHosts \/etc\/opendkim\/TrustedHosts\r\n\r\n# \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0438\u0437 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432\r\nIgnoreAuthenticatedClients yes\r\n\r\n# \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0435\u0443\u0434\u0430\u0447\u043d\u043e\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438\r\n# yes \u2014 \u043e\u0442\u043a\u043b\u043e\u043d\u0438\u0442\u044c \u043f\u0438\u0441\u044c\u043c\u043e\r\n# no \u2014 \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043f\u0438\u0441\u044c\u043c\u043e \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0435 \u0441 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430\u043c\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438\r\nRejectFailures no\r\nSyslog yes\r\nUMask 002\r\n\r\n# Socket \u0434\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a OpenDMARC\r\nSocket inet:10020@localhost\r\n\r\n<\/pre>\n
man opendmarc.conf<\/pre>\n
# \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c OpenDKIM \u0438 OpenDMARK\r\nsmtpd_milters = inet:localhost:10010 inet:localhost:10020\r\n<\/pre>\n
# \u0414\u043e\u0431\u0430\u0432\u0438\u043c \u043f\u0440\u0430\u0432 \u043d\u0430 \u0447\u0442\u0435\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u0430 \u0434\u043b\u044f opendmarc\r\nchmod 644 \/etc\/opendkim\/TrustedHosts\r\n\r\nsystemctl enable --now opendmarc.service\r\nsystemctl restart postfix.service<\/pre>\n
policyd-spf[3761]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=XX.XX.XX.XX; helo=mail-xxxxxx.google.com; envelope-from=xxxxxxxxx@gmail.com; receiver=<UNKNOWN>\r\npostfix\/smtpd[3753]: 74B1A80155: client=mail-xxxxxx.google.com[XX.XX.XX.XX]\r\npostfix\/cleanup[3762]: 74B1A80155: message-id=<CABuMmsS6+uEo88wt7KxOUVFAPaTzJXx6w3j4XN1cjPLbJxZKnA@mail.gmail.com>\r\nopendkim[1020]: 74B1A80155: mail-xxxxxx.google.com [XX.XX.XX.XX] not internal\r\nopendkim[1020]: 74B1A80155: not authenticated\r\nopendkim[1020]: 74B1A80155: DKIM verification successful\r\nopendmarc[3621]: 74B1A80155: gmail.com pass\r\n<\/pre>\n
_dmarc.samara-it.ru. 3600 IN TXT \"v=DMARC1; p=none; rua=mailto:postmaster@samara-it.ru\"<\/pre>\n