Добрый день, Хабр! Распространенная проблема возникает, когда электронное письмо с вашего нового или малоиспользуемого домена изначально помечается как «спам» или «нежелательная почта» и попадает в соответствующую папку, где просто остается незамеченным.
И речь идет не о рассылках, а о деловых и не очень письмах, но отправляемых людьми.
Я столкнулся с той же проблемой.
Поиск показал, что в нашей конфигурации не предусмотрено использование подписи DKIM, необходимость в которой начинает возрастать до обязательного уровня.
Но подвох был в том, что в качестве MTA используется MS Exchange Edge в связке с Forefront Protection, который не может работать с DKIM, а установка впереди другого MTA, например postfix, обещала отказ от Forefront DNS-BL, перенастройку SSL/TLS. и еще больше усложняет конфигурацию.
И простите меня, но мне как администратору Windows очень не хотелось всем этим заниматься.
Начался поиск других решений, потому что.
Microsoft твердо верит в достаточность записи SPF, но даже в редакции Exchange 2013 года нет поддержки подписей DKIM, и планов на будущие дополнения нет. Сначала были найдены только платные DkimX и EmailArchitect, но потом я наткнулся на бесплатный модуль Exchange DKIM Signer от Стефана «Pro» Профантера, о его использовании и поговорим.
ДКИМ
Описаний принципов работы DKIM и его настроек существует великое множество, если вы с этим не знакомы, то прочтите следующие статьи, там все описано понятно и доступно: DKIM — это просто , Больше никаких писем в папке «Спам»: настройка SMTP-сервера .
Лицо, подписавшее DKIM на бирже
Это транспортный агент, внутренний почтовый процессор.В Exchange их много, например у нас их 14, каждый выполняет свою часть работы, проверяя на спам, фильтруя вложения или меняя заголовки, письмо проходит через них последовательно.
Поэтому агент подписи DKIM необходимо ставить в самый конец, когда букву уже нельзя будет менять.
Если вы используете Exchange 2007sp3-2010sp3, то последнюю версию можно скачать Здесь , для Exchange 2013 используется Агент версии 2.0, имеющий графический интерфейс для установки, поэтому вопросов возникнуть не должно, ссылки на онлайн/оффлайн установщики можно найти Здесь .
Установка на примере Exchange 2010 SP3
Операцию необходимо выполнить на всех серверах, имеющих роль внешнего транспорта.Нам понадобится (все это описано в статьях по ссылкам в разделе DKIM выше): — пара ключей (публичный и приватный), рекомендую использовать openssl, а не сторонние онлайн-сервисы, — сделать необходимые записи в DNS Теперь сам агент, помещаем его в любую папку, установка осуществляется через Exchange Management Shell: 1. Заходим в папку с агентом (пусть это будет cd c:\dkim), 2. Введите команду " Set-ExecutionPolicy неограниченный ", этим мы разрешаем выполнение внешних скриптов, 3. Запускаем скрипт установки " .
\install.ps1 (Внимание, во время процесса служба Exchange Transport будет остановлена),
4. Далее нам предложат сразу изменить конфигурацию, по умолчанию конфиг находится в «C:\Program Files\Exchange DkimSigner», открываем его текстовым редактором и подправляем это место: />
/>
/>
Вот, например, описаны 3 правила: где Domain= — это домен, ключ которого используется для подписи, Selector= — это селектор, в котором находится открытый ключ, PrivateKeyFile= — это путь к закрытому ключу (относительный или абсолютный).
), RecipientRule= и SenderRule= — фильтры отправителей или получателей с помощью регулярных выражений, определяют письма, которые необходимо подписать этим ключом.
Достаточно оставить всего 1 строку и ввести в нее свои данные, тогда все исходящие письма будут подписаны.
5. Нажимаем Enter и видим сообщение о том, что установка завершена; должны начаться транспортные услуги.
Проверяем журнал событий на возможные ошибки, в разделе «Приложения» Агент оставляет записи от имени «Exchange DKIM», 6. Также проверяем список Транспортных Агентов по команде " Get-TransportAgent ", Exchange DkimSigner должен быть на последнем месте, если нет, то измените его приоритет командой " Set-TransportAgent -Identity «Exchange DkimSigner» -Priority N ", где N — номер последнего агента в списке.
7. Команда» Set-ExecutionPolicy с ограниченным доступом "вернуть политику выполнения по умолчанию для внешних скриптов.
Теперь вы можете попробовать отправить письмо на адрес любого из почтовых провайдеров и убедиться, что желаемое " dkim=пройти ", если этого не происходит, то проверьте правильность заполнения конфига Агента, а также записей в DNS.
Отключение и удаление агента
Вы можете временно отключить или удалить агента, используя следующие команды: 1. Остановите транспортную службу «Net Stop MSExchangeTransport», 2. Отключаем агент Disable-TransportAgent -Identity «Exchange DkimSigner», 3. При необходимости удалите его привязку «Uninstall-TransportAgent -Identity «Exchange DkimSigner»», 4. Запустите транспорт обратно «Net Start MSExchangeTransport».5. Удалить файлы Вы также можете использовать скрипт, включенный в установку, чтобы удалить его" .
\uninstall.ps1 ", его использование аналогично установке.
Заключение
Это бесплатный и простой способ добавить DKIM-подпись в MS Exchange, более подробную информацию и описание на английском языке можно найти в документации, входящей в комплект установки.Надеюсь, статья будет полезна тем, кто озадачен этим вопросом.
Теги: #exchange #Спам и антиспам #электронная почта #dkim #антиспам
-
Обзор Шлюза Id49C08U
19 Oct, 24
