Het installeren van DKIM is doorgaans niet zo heel moeilijk. Vooral wanneer er van een semi-standaard hosting oplossing gebruikt wordt gemaakt, zoals bijvoorbeeld ons succesnummer CentOS met DirectAdmin en Exim, is het een fluitje van een cent. We gaan er wel van uit dat je weet hoe je via SSH moet inloggen op je server. Weet je dit niet, kijk dan op de volgende pagina.
Via deze manier gaan we er van uit dat je de meest recente mailserver configuraties hebt en dat DirectAdmin geheel up-to-date is. Is dit niet het geval, neem dan even contact op met onze technische helpdesk om dit alsnog voor elkaar te krijgen of doe het zelf met behulp van de volgende commando's voor de mailserver. DirectAdmin kun je via je controlepaneel updaten middels de functie 'Licensing / Updates'
cd /usr/local/directadmin/custombuild ./build update ./build set eximconf yes ./build set eximconf_release 4.5 ./build exim ./build exim_conf
Omdat je gebruik maakt van de nieuwste versie van DirectAdmin kun je via de commandline DKIM heel eenvoudig inschakelen.
/usr/local/directadmin/directadmin set dkim 2 service directadmin restart
Grote kans dat u geen gebruik maakt van de DNS-servers van DirectAdmin, maar van de DNS-functionaliteiten van Flexwebhosting. In dat geval moet u zelf nog handmatig de door DirectAdmin toegevoegde DKIM-sleutel overhevelen naar de DNS-zone in de centrale nameservers. Hiervoor logt u als admin-gebruiker in in DirectAdmin en zoekt u bij DNS Administration de domeinnaam op welke u nodig heeft.
DirectAdmin laat u dan de zonefile zien van die domeinnaam. Het DKIM-record springt er direct uit:
Name Type Value x._domainkey TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2+AXfoL BVgSgnE31f7rC8hvtAAp7ldSC+F8gJ53UIQika7MPiTlx6ZSzF9Pv4LFcTiLbXGX7K2mOzVpbTvk n0Zn0KrGJRsB5KG2lpMZHiemkEFjYeFsVltxkcQYYzx2NI+Ee31dI0m3JCZDrIS/3wPnLmrMkcRZ p0qHg3H4gmgUv+BYIHktJOXROG5ovDmG7iDJdn3dL/nG8CUjAHy7Jc8VDtARKsk0aVU195cAy0r/ uj0cJO77WMGe5Bj1iEBAaPHpnPLjXsNrFAKEENyQT/xYDk9/5MG609T7Ugm9T3b8aIp4FcB803xUs N0Nx2eMRY6YDjWgfVgyhD77/1rnZwIDAQAB"
Deze gegevens neemt u ook zo over in de DNS-configuratie van uw domeinnaam in de actieve nameservers, bijvoorbeeld door het record in de klantenpagina toe te voegen.
Mocht je een server hebben die niet de meest recente versies van alle mail software heeft, en je kiest hier bewust voor, dan zul je via de oude manier DKIM moeten installeren zoals hieronder beschreven is
Controleer of alle versies up to date genoeg zijn en Exim DKIM ondersteunt:
exim -bV | grep 'Support' #Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM Old_Demime PRDR OCSPDKIM staat er tussen, dus dat zit wel snor. Is dat niet zo, zorg dan eerst dat Exim up to date raakt. Raadpleeg hiervoor eventueel onze technische dienst, mocht u hier hulp bij nodig hebben.
Om DKIM te activeren in Exim, moeten er een extra configuratie-bestand gedownload worden en een aantal wijzigingen gemaakt worden in de huidige exim.conf.
cd /etc wget -O exim.dkim.conf http://files.directadmin.com/services/exim.dkim.conf vi /etc/exim.conf
Zoek naar:
remote_smtp:
driver = smtp
En voeg dan een regel toe, zodat het er zo uit ziet:
remote_smtp:
driver = smtp
.include_if_exists /etc/exim.dkim.conf
Als de wijzigingen opgeslagen zijn, herstart Exim om de nieuwe configuratie te kunnen gebruiken.
service exim restart
Het gebruik van DKIM moet in DirectAdmin geactiveerd worden, wat gebeurt door een extra regel in de directadmin.conf toe te voegen.
cd /usr/local/directadmin cp -f conf/directadmin.conf conf/directadmin.conf.predkim echo -e '\ndkim=1' >> conf/directadmin.conf service directadmin restart
Voor iedere domeinnaam welke er vanaf nu wordt toegevoegd aan DirectAdmin, wordt vanaf nu een extra DKIM DNS record aangemaakt in de DNS zone file. Voor reeds bestaande domeinnamen moet dit nog even getriggerd worden. Dit kan een voor een, bijvoorbeeld voor domeinnaam.nl
cd /usr/local/directadmin/scripts ./dkim_create.sh domeinnaam.nl
Of, wanneer het voor alle domeinnamen in een keer kan:
echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue
Grote kans dat u geen gebruik maakt van de DNS-servers van DirectAdmin, maar van de DNS-functionaliteiten van Flexwebhosting. In dat geval moet u zelf nog handmatig de door DirectAdmin toegevoegde DKIM-sleutel overhevelen naar de DNS-zone in de centrale nameservers. Hiervoor logt u als admin-gebruiker in in DirectAdmin en zoekt u bij DNS Administration de domeinnaam op welke u nodig heeft.
DirectAdmin laat u dan de zonefile zien van die domeinnaam. Het DKIM-record springt er direct uit:
Name Type Value x._domainkey TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2+AXfoL BVgSgnE31f7rC8hvtAAp7ldSC+F8gJ53UIQika7MPiTlx6ZSzF9Pv4LFcTiLbXGX7K2mOzVpbTvk n0Zn0KrGJRsB5KG2lpMZHiemkEFjYeFsVltxkcQYYzx2NI+Ee31dI0m3JCZDrIS/3wPnLmrMkcRZ p0qHg3H4gmgUv+BYIHktJOXROG5ovDmG7iDJdn3dL/nG8CUjAHy7Jc8VDtARKsk0aVU195cAy0r/ uj0cJO77WMGe5Bj1iEBAaPHpnPLjXsNrFAKEENyQT/xYDk9/5MG609T7Ugm9T3b8aIp4FcB803xUs N0Nx2eMRY6YDjWgfVgyhD77/1rnZwIDAQAB"
Deze gegevens neemt u ook zo over in de DNS-configuratie van uw domeinnaam in de actieve nameservers, bijvoorbeeld door het record in de klantenpagina toe te voegen.
Tip: Heeft u alle domeinnamen in een keer laten signen door DirectAdmin? Deze staan per domeinnaam opgeslagen in de zone-file van DirectAdmins nameservers. Met een scriptje kunt u ze er dan allemaal uitlepelen en laten verzamelen in één bestand, in plaats van ze allemaal per stuk langs te moeten. Vraag onze technische dienst voor meer informatie!
Het installeren en activeren van DKIM is in de meeste gevallen zo gepiept. Het effect is echter ongemerkt grandioos, want het is bijvoorbeeld een hele grote stap voorwaarts in het beschermen van de vanaf uw server verstuurde e-mails en daarmee een enorm pluspunt voor Microsofts inkomende spamfilters.
Het beste kunt u DKIM direct activeren bij de in gebruik name van een nieuwe server. Heeft u al een server draaien, dan kost het even wat extra werk om voor alle domeinnamen het DNS correct in te stellen. Maar uiteindelijk scheelt het u wel veel soebatten met Outlook.coms Deliverability Support Team over het deblokkeren van een geblacklist IP-adres.