Как корректно добавить DKIM в DNS-записи?

0

2

Поставил свежий iRedMail на свежий сервер. При установке он мне сгенерировал ключ DKIM в таком формате:

"v=DKIM1; p="
  "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  "YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY"
  "ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ"
  "VVVVVVVVVVVVVVVVVVVVVVVV")

Теперь нужно его добавить в качестве DNS записи домена, только я никак не могу понять, в каком формате его нужно добавить. В мануале говорится, что вроде нужно избавиться от кавычек и слить все ключи в один большой, но в как я ни извращался с форматом при добавлении ключа, получаю при тестировании ошибки или такую

TESTING#1: dkim._domainkey.mydomain.ru       => invalid (public key: OpenSSL error: too long)

или такую

TESTING#1: dkim._domainkey.mydomain.ru       => invalid (public key: invalid data)

Разумеется, вместо mydomain.ru мой реальный домен. Подскажите пожалуйста, в каком виде я должен его вставлять для DNS-записи? Вопрос может и тупой для знающих людей, но я что-то никак не соображу, да и гугл ответа не дает.
P.S. Мой DNS-хостер, у которого я уже лет 8 держу все DNS записи для всех своих доменов, требует все TXT-записи заключать в кавычки. Надеюсь, это не помешает.

Ссылка

Я через nsupdate обновлял записи

zone xxxxxx.
update delete default._domainkey.xxxxxx. IN TXT
update add default._domainkey.xxxxxx. 72000 IN TXT "v=DKIM1; g=*; k=rsa; t=y; p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX..."
send

сам ключик генерил через opendkim-genkey. Всем почтовикам нравится.

Если посмотреть через dig, то это должн быть 1 параметр, а если все не взять в кавычки, то это будет несколько параметров.

vel ★★★★★
(09.04.16 00:43:44 MSK)

есть консольная утилита которая проверяет если dkim совпадает. По моему opendkim-testkey называется.

snaf ★★★★★
(09.04.16 19:33:33 MSK)

Похожие темы