Blog

28 junio, 2016

Instalar DKIM sobre CentOS 6.7 y Postfix

DKIM es una tecnología a través de cual un servidor de correo firma digitalmente los correos que envía para así dar validez al correo enviado.

Cómo funciona?

Sin entrar en detalles, DKIM firma un correo y lo envía a su destinatario, el servidor de correo de destino consulta al DNS del remitente y le pregunta si la firma es válida, este la comprueba con el servidor de correo remitente y si es valida la firma el correo llega a la bandeja de dkeysentrada, en caso de no estar bien firmado, se devolverá el correo o se manda a la carpeta de spam (depende de la configuración del administrador).

Instalar DKIM

La instalación se hace sobre un CentOS 6.7 con los repositorios EPEL instalados y activados, pero salvo los paquetes, el resto es igual para cualquier distro de linux.

Instalamos OpenDKIM:

yum install opendkim

Una vez instalado hay que retocar un poco el fichero /etc/opendkim.conf

LogWhy                  Yes
Syslog                  Yes
SyslogSuccess           Yes
Mode                    sv
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
Socket                  inet:8891@localhost
PidFile                 /var/run/opendkim/opendkim.pid
UMask                   022
UserID                  opendkim:opendkim

Ahora toca crear las claves pública y privada para un dominio:

mkdir /etc/opendkim/keys/midominio.com
opendkim-genkey -D /etc/opendkim/keys/midominio.com/ -d midominio.com -s default
chown -R opendkim: /etc/opendkim/keys/midominio.com
mv /etc/opendkim/keys/midominio.com/default.private /etc/opendkim/keys/midominio.com/default

Una vez creadas la claves hay que añadirlas al fichero /etc/opendkim/KeyTable

default._domainkey.midominio.com midominio.com:default:/etc/opendkim/keys/midominio.com/default

Ahora hay que añadir el dominio a la tabla de firmas en /etc/opendkim/SigningTable

*@midominio.com default._domainkey.midominio.com

Hay que añadir el dominio y el nombre de host al fichero de hosts permitidos /etc/opendkim/TrustedHosts

127.0.0.1
midominio.com
nombre_del_host

Y para finalizar hay que añadir un registro TXT en el dns del dominio, el registro a añadir esta en /etc/opendkim/dominio.com/default.txt

default._domainkey      IN      TXT     ( "v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDApHRr7ZmXRaAB+RQRbP4VdMwIr
IHIP18KFtXRsv/xpWc0Gix6ZXN13fcG03KNGKZo2PY+csPkGC5quDnH5V0JEhDZ78KcDWF
sU6u4fr9ktVAdt6P7jWXjcyqdHOZ8+YN4cAeU4lRFNgQvdupIcByYwzPYMgBFHfJm9014H
vRqhwIDAQAB" )


Configurar Postfix

Hay que retocar los siguientes parámetros en /etc/postfix/main.cf

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept

Y iniciamos opendkim y reiniciamos postfix

service opendkim start
service postfix restart

Para testear estos cambios y ver que todo está funcionando entra en la web http://www.mail-tester.com/

 

 

Linux
About Grupogiva

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies