Professional Documents
Culture Documents
Julio - 2016
Instalar y Configurar DKIM con Postfix en Debian Wheezy
CONTENIDO
1. Definicin de DKIM
2. Instalar OpenDKIM
3. Configurar OpenDKIM
4. Genere las llaves pblicas y privadas
5. Aade la public key en los records de Dominio DNS
1. Definicin de DKIM
DKIM es un estndar de Internet que permite a una persona u organizacin asociar un nombre de
dominio con un mensaje de correo electrnico. Esto, en efecto , sirve como un mtodo de reclamar la
responsabilidad de un mensaje. En esencia , DKIM es alimentado por la criptografa asimtrica. El envio
Mail Transfer Agent (MTA) firma cada mensaje saliente con una clave privada . El receptor recupera la
clave pblica de los registros DNS del remitente y verifica si el cuerpo del mensaje y algunos de los
campos de cabecera no fueron alterados desde la firma de mensajes se llev a cabo .
2. Instalar OpenDKIM
Paquetes adicionales sern listados como dependencias, tipee yes y presione Enter para continuar.
3. Configurar OpenDKIM
Aade las siguientes lneas al final del archivo conf (cada parmetro se explica ms adelante).
Opcionalmente, se puede elegir un nmero de puerto personalizado para el Socket. Asegrese de que
no est siendo utilizado por una aplicacin diferente.
AutoRestart Yes
AutoRestartRate 10/1h
UMask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost
Instalar y Configurar DKIM con Postfix en Debian Wheezy
Agrege la siguiente lnea, edite el nmero de puerto solamente si est siendo utilizado:
SOCKET="inet:12301@localhost"
Asegrese que estas 2 lneas se encuentren presente en el config file del Postfix no se encuentren
comentadas:
milter_protocol = 2
milter_default_action = accept
Es probable que un filtro (SpamAssasin, Clamav etc.) ya es utilizado por Postfix; si los siguientes
parmetros estn presentes, simplemente aadir el milter opendkim a ellos (los milters estn separados
por una coma), el nmero de puerto debe ser el mismo que en opendkim.conf:
Instalar y Configurar DKIM con Postfix en Debian Wheezy
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
Crear una estructura de directorio que contendr los hosts confiables, las tablas de claves, la firma de las
tablas y los cryptokeys:
Se usar este archivo para definir ambos ExternalIgnoreList y InternalHosts, los mensajes sern
originados desde estos hosts, los dominios y las direcciones IP ser confiables y firmados.
Debido a que la configuracin del archivo main declara TrustedHosts como un archivo de expresin
regular (refile, regular expression file), se pueden utilizar un wildcard patters, *.example.com, esto
significa que el mensaje vienen desde los sub- dominios example.com tambien sern confiables, no solo
aquellos enviados desde el dominio root. Personalize y aada las siguiente lneas al archive recin
creado, Multiples dominios pueden ser especificados, no edite las tres primeras lneas:
127.0.0.1
localhost
192.168.0.1/24
*.example.com
#*.example.net
#*.example.org
Una tabla key contiene cada par selector/domain y el camino hacia su llave privada (private key).
Cualquier string alfanumrico puede ser usado como un selector. En este ejemplo mail es usado y no es
necesario cambiarlo.
mail._domainkey.example.com
example.com:mail:/etc/opendkim/keys/example.com/mail.private
#mail._domainkey.example.net
example.net:mail:/etc/opendkim/keys/example.net/mail.private
#mail._domainkey.example.org
example.org:mail:/etc/opendkim/keys/example.org/mail.private
Instalar y Configurar DKIM con Postfix en Debian Wheezy
Este archivo es usado para declarar las direcciones domains/email y sus selectores.
*@example.com mail._domainkey.example.com
#*@example.net mail._domainkey.example.net
#*@example.org mail._domainkey.example.org
#cd /etc/opendkim/keys
Crear una carpeta separada para el dominio para tener las llaves:
-s especifica el selector y -d de domain, este comando crea dos archivos, mail.private es la private key y
el mail.txt contiene la public key.
Abra el mail.txt:
La clave pblica se define en el parmetro p. No utilice la clave siguiente ejemplo, que es slo una
ilustracin y no funcionar en su servidor.
Copiar esa clave y aadir un registro TXT a la entrada DNS del dominio:
Instalar y Configurar DKIM con Postfix en Debian Wheezy
Name: mail._domainkey.example.com.
Tenga en cuenta que los cambios de DNS pueden tardar un par de horas en propagarse.
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
Como alternativa, puede enviar un mensaje a una direccin de Gmail que usted controle, vea los
encabezados del correo electrnico recibido en su bandeja de entrada de Gmail, dkim=pass debe estar
presente en el campo de cabecera de autenticacin en los resultados.