Hoe installeer ik DKIM?

DKIM installeren

Het installeren van DKIM is doorgaans niet zo heel moeilijk. Vooral wanneer er van een semi-standaard hosting oplossing gebruikt wordt gemaakt, zoals bijvoorbeeld ons succesnummer CentOS met DirectAdmin en Exim, is het een fluitje van een cent. We gaan er wel van uit dat je weet hoe je via SSH moet inloggen op je server. Weet je dit niet, kijk dan op de volgende pagina.

Stap 1: Controleren versies

Via deze manier gaan we er van uit dat je de meest recente mailserver configuraties hebt en dat DirectAdmin geheel up-to-date is. Is dit niet het geval, neem dan even contact op met onze technische helpdesk om dit alsnog voor elkaar te krijgen of doe het zelf met behulp van de volgende commando's voor de mailserver. DirectAdmin kun je via je controlepaneel updaten middels de functie 'Licensing / Updates'

cd /usr/local/directadmin/custombuild
./build update
./build set eximconf yes
./build set eximconf_release 4.5
./build exim
./build exim_conf

Stap 2: Inschakelen DKIM

Omdat je gebruik maakt van de nieuwste versie van DirectAdmin kun je via de commandline DKIM heel eenvoudig inschakelen.

/usr/local/directadmin/directadmin set dkim 2
service directadmin restart

Stap 3: Inschakelen van DKIM per domein

Via deze methode kun je per domein kiezen waarvoor DKIM actief moet zijn. Deze optie kun je vinden onder het menu 'E-mail Accounts' waar je ook de mail accounts aanmaakt.

Stap 4: DNS Records toevoegen

Grote kans dat u geen gebruik maakt van de DNS-servers van DirectAdmin, maar van de DNS-functionaliteiten van Flexwebhosting. In dat geval moet u zelf nog handmatig de door DirectAdmin toegevoegde DKIM-sleutel overhevelen naar de DNS-zone in de centrale nameservers. Hiervoor logt u als admin-gebruiker in in DirectAdmin en zoekt u bij DNS Administration de domeinnaam op welke u nodig heeft.

DirectAdmin laat u dan de zonefile zien van die domeinnaam. Het DKIM-record springt er direct uit:

Name	Type	Value
x._domainkey	TXT	"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2+AXfoL
BVgSgnE31f7rC8hvtAAp7ldSC+F8gJ53UIQika7MPiTlx6ZSzF9Pv4LFcTiLbXGX7K2mOzVpbTvk
n0Zn0KrGJRsB5KG2lpMZHiemkEFjYeFsVltxkcQYYzx2NI+Ee31dI0m3JCZDrIS/3wPnLmrMkcRZ
p0qHg3H4gmgUv+BYIHktJOXROG5ovDmG7iDJdn3dL/nG8CUjAHy7Jc8VDtARKsk0aVU195cAy0r/
uj0cJO77WMGe5Bj1iEBAaPHpnPLjXsNrFAKEENyQT/xYDk9/5MG609T7Ugm9T3b8aIp4FcB803xUs
N0Nx2eMRY6YDjWgfVgyhD77/1rnZwIDAQAB"

Deze gegevens neemt u ook zo over in de DNS-configuratie van uw domeinnaam in de actieve nameservers, bijvoorbeeld door het record in de klantenpagina toe te voegen.

Oude manier

Mocht je een server hebben die niet de meest recente versies van alle mail software heeft, en je kiest hier bewust voor, dan zul je via de oude manier DKIM moeten installeren zoals hieronder beschreven is

Stap 1: Controleren

Controleer of alle versies up to date genoeg zijn en Exim DKIM ondersteunt:

exim -bV | grep 'Support'
#Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM Old_Demime PRDR OCSP

DKIM staat er tussen, dus dat zit wel snor. Is dat niet zo, zorg dan eerst dat Exim up to date raakt. Raadpleeg hiervoor eventueel onze technische dienst, mocht u hier hulp bij nodig hebben.

Stap 2: Configureren

Om DKIM te activeren in Exim, moeten er een extra configuratie-bestand gedownload worden en een aantal wijzigingen gemaakt worden in de huidige exim.conf.

cd /etc
wget -O exim.dkim.conf http://files.directadmin.com/services/exim.dkim.conf
vi /etc/exim.conf

Zoek naar:
remote_smtp:
driver = smtp
En voeg dan een regel toe, zodat het er zo uit ziet:

remote_smtp:
driver = smtp
.include_if_exists /etc/exim.dkim.conf

Als de wijzigingen opgeslagen zijn, herstart Exim om de nieuwe configuratie te kunnen gebruiken.

service exim restart

Stap 3: Activeren

Het gebruik van DKIM moet in DirectAdmin geactiveerd worden, wat gebeurt door een extra regel in de directadmin.conf toe te voegen.

cd /usr/local/directadmin
cp -f conf/directadmin.conf conf/directadmin.conf.predkim
echo -e '\ndkim=1' >> conf/directadmin.conf
service directadmin restart

Stap 4: Inschakelen

Voor iedere domeinnaam welke er vanaf nu wordt toegevoegd aan DirectAdmin, wordt vanaf nu een extra DKIM DNS record aangemaakt in de DNS zone file. Voor reeds bestaande domeinnamen moet dit nog even getriggerd worden. Dit kan een voor een, bijvoorbeeld voor domeinnaam.nl

cd /usr/local/directadmin/scripts
./dkim_create.sh domeinnaam.nl

Of, wanneer het voor alle domeinnamen in een keer kan:

echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue

Stap 5: Toevoegen

Grote kans dat u geen gebruik maakt van de DNS-servers van DirectAdmin, maar van de DNS-functionaliteiten van Flexwebhosting. In dat geval moet u zelf nog handmatig de door DirectAdmin toegevoegde DKIM-sleutel overhevelen naar de DNS-zone in de centrale nameservers. Hiervoor logt u als admin-gebruiker in in DirectAdmin en zoekt u bij DNS Administration de domeinnaam op welke u nodig heeft.

DirectAdmin laat u dan de zonefile zien van die domeinnaam. Het DKIM-record springt er direct uit:

Name	Type	Value
x._domainkey	TXT	"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2+AXfoL
BVgSgnE31f7rC8hvtAAp7ldSC+F8gJ53UIQika7MPiTlx6ZSzF9Pv4LFcTiLbXGX7K2mOzVpbTvk
n0Zn0KrGJRsB5KG2lpMZHiemkEFjYeFsVltxkcQYYzx2NI+Ee31dI0m3JCZDrIS/3wPnLmrMkcRZ
p0qHg3H4gmgUv+BYIHktJOXROG5ovDmG7iDJdn3dL/nG8CUjAHy7Jc8VDtARKsk0aVU195cAy0r/
uj0cJO77WMGe5Bj1iEBAaPHpnPLjXsNrFAKEENyQT/xYDk9/5MG609T7Ugm9T3b8aIp4FcB803xUs
N0Nx2eMRY6YDjWgfVgyhD77/1rnZwIDAQAB"

Deze gegevens neemt u ook zo over in de DNS-configuratie van uw domeinnaam in de actieve nameservers, bijvoorbeeld door het record in de klantenpagina toe te voegen.

Tip: Heeft u alle domeinnamen in een keer laten signen door DirectAdmin? Deze staan per domeinnaam opgeslagen in de zone-file van DirectAdmins nameservers. Met een scriptje kunt u ze er dan allemaal uitlepelen en laten verzamelen in één bestand, in plaats van ze allemaal per stuk langs te moeten. Vraag onze technische dienst voor meer informatie!

Conclusie

Het installeren en activeren van DKIM is in de meeste gevallen zo gepiept. Het effect is echter ongemerkt grandioos, want het is bijvoorbeeld een hele grote stap voorwaarts in het beschermen van de vanaf uw server verstuurde e-mails en daarmee een enorm pluspunt voor Microsofts inkomende spamfilters.

Het beste kunt u DKIM direct activeren bij de in gebruik name van een nieuwe server. Heeft u al een server draaien, dan kost het even wat extra werk om voor alle domeinnamen het DNS correct in te stellen. Maar uiteindelijk scheelt het u wel veel soebatten met Outlook.coms Deliverability Support Team over het deblokkeren van een geblacklist IP-adres.

Your response helps us to improve this service. We greatly appreciate your feedback.


Powered by LiveZilla Live Chat Software