• Skip to content
  • Skip to primary sidebar
  • Skip to footer

Webinoly

Optimized WebServer

  • Instalación
    • Guía rápida
    • Documentación
      • Httpauth
      • Log
      • Site
      • Stack
      • Webinoly
    • API Documentación
    • Changelog
  • Contribuir
  • Tutoriales
  • Soporte
    • Foro de soporte
    • Preguntas Frecuentes
    • Github
Home » Tutoriales » DKIM & SPF con Postfix

DKIM & SPF con Postfix

Por: Cristhian Martínez Ochoa

DomainKeys Identified Mail (DKIM) es un sistema de validación de correo electrónico o email diseñado para permitir al sistema receptor corroborar la procedencia y asegurar que el mensaje no ha sido modificado durante la transferencia del mismo.
DKIM SPF Mail Authentication

¿Como añadir una firma DKIM al correo saliente en un servidor Ubuntu con Postfix?

A continuación explicaremos el proceso para instalar y configurar DKIM y SPF en tu servidor Ubuntu con Postfix.

Instalación DKIM

apt-get install opendkim opendkim-tools

Configuración DKIM

Abrimos el archivo de configuración.

sudo nano /etc/opendkim.conf

Agregamos o modificamos las siguientes lineas:

Domain domain.com
KeyFile /etc/postfix/dkim.key
Selector dkimIDmail
SOCKET inet:8891@localhost

Abrimos el archivo OpenDKIM:

sudo nano /etc/default/opendkim

Modificamos el socket por default

SOCKET="inet:8891@localhost"

Abrimos el archivo de configuración de Postfix.

sudo nano /etc/postfix/main.cf

Y agregamos las siguientes lineas:

milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Generamos una clave o firma

Utilizamos los valores utilizados anteriormente en el archivo de configuración.

opendkim-genkey -S <selector> -d <domain.com>

Ahora se han creado dos archivos: dkimIDmail.private y dkimIDmail.txt; el archivo “private” sera el que se utilizara para firmar los mensajes de correo salientes.

Movemos este archivo al directorio que hemos especificado (KeyFile) anteriormente en el archivo de configuración.

cp dkimIDmail.private /etc/postfix/dkim.key

Finalmente debemos actualizar nuestro DNS y agregamos un registro TXT.

Para visualizar la clave o firma DKIM generada utilizamos el siguiente comando:

cat dkimIDmail.txt

Y veremos algo similar a esto:

dkimIDmail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSpGS1b3DQEBAQUA4AGNADCBiQKBgQDEq0vmur2yhHzzWrM6Pe+VyBya9omMbqaz+ngfuxfYUtUm9KGUREkllcRo8NTLCx9n8So+ZAtAalyUYsxXfqTvgHGlurcEL71OTv+se8DjY9d7SAKDvi+nJuX2lHHUWjlvNTj78rxiMMgT00FVptlbkonm0kGfq/q+QOfv+RtlwIDAQAB"

Actualizamos nuestro DNS con el valor anterior.

Es decir, usaremos un registro tipo TXT en nuestro DNS y de acuerdo al ejemplo anterior configuraremos dicho registro con el nombre dkimIDmail._domainkey y con el valor "v=DKIM1; k=rsa; p=MIGfMA...".

Una vez terminada la configuración debemos iniciar el servicio DKIM y reiniciar Postfix.

sudo service opendkim start
sudo service postfix restart

Probar DKIM

Para comprobar que los correos están siendo firmados correctamente existen varios métodos.

Encabezado correo electronico Gmail dkim spf postfix ubuntu
Encabezado Gmail
Mensaje original Gmail dkim header pass test spf linux ubuntu postfix
Mensaje original Gmail
  • Enviamos un correo a alguna cuenta de gmail y verificamos el encabezado y el mensaje original.
  • Podemos también hacer una verificación por correo electrónico con Port25.

Configurar un registro SPF

De manera complementaria a DKIM podemos configurar un registro SPF en nuestro DNS para identificar los servidores de correo autorizados para enviar mensajes de correo a nombre de nuestro dominio.

Ejemplo:

v=spf1 ip4:84.101.76.148 include:_spf.google.com ~all

En el ejemplo anterior estamos indicando que solamente autorizamos los mensajes de correo enviados a través de Gmail o Google Apps, además del servidor con la IP indicada.

Para mas información sobre la sintaxis SPF puedes consultar los siguientes links:

  • OpenSPF.org
  • Google Apps SPF

Tagged With: Email, Seguridad

Reader Interactions

Trackbacks

  1. Postfix + Dkim Entegrasyonu | Caylak Penguen Blogs dice:
    28 febrero, 2016 a las 11:10 am

    […] 2 – https://qrokes.com […]

    Responder

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Primary Sidebar

Foro de Soporte

Visita nuestra Comunidad y Foro de Soporte.

Consulta cualquier duda sobre el uso de Webinoly y tu servidor web. Nosotros o alguien de la comunidad siempre trataremos de responder tus dudas a la brevedad.

De igual manera agradecemos tus sugerencias y comentarios.

Documentación

  • Instalación
  • Documentación
    • Autenticación HTTP
    • Logs en tiempo real
    • Paquetes instalados
    • Crea y administra tu sitio web
    • Configuración Webinoly
  • Preguntas Frecuentes
  • Referencia de la API

Noticias

10/Feb/2019 - Webinoly v1.7.2 ha sido liberado con importantes mejoras. ¡Actualiza!

28/Dic/2018 - Webinoly v1.7.1 ha sido liberado con importantes mejoras. ¡Actualiza!

20/Dic/2018 - Webinoly v1.7.0 ha sido liberado con importantes mejoras. ¡Actualiza!

2/Nov/2018 - Webinoly v1.6.2 ha sido liberado con importantes mejoras. ¡Actualiza!

31/Oct/2018 - Webinoly v1.6.1 ha sido liberado con importantes mejoras. ¡Actualiza!

3/Sep/2018 - Webinoly v1.6.0 ha sido liberado con importantes mejoras. ¡Actualiza!

1/Ago/2018 - Checa nuestra nueva API, la manera más fácil de integrar Webinoly en tus proyectos.

9/Jul/2018 - Webinoly v1.5.1 ha sido liberado con importantes mejoras. ¡Actualiza!

27/Jun/2018 - Webinoly v1.5.0 ha sido liberado con importantes mejoras. ¡Actualiza!

Footer

Documentación

Tu servidor Web LEMP Optimizado en un solo paso. Por favor, lee la guía de instalación y configuración rápida y en menos de 5 minutos tu servidor estará listo para servir tu contenido.

Lista de Comandos:

HttpAuth · Log · Site · Stack · Webinoly

Paypal Donations - Buy me a beer

Si te ha gustado Webinoly puedes invitarme una cerveza o un cafe haciendo una pequeña donación como muestra de tu apoyo.

Bitcoin Donations

Contacto

  • Facebook
  • GitHub
  • Twitter

Si tienes alguna duda o pregunta sobre Webinoly, por favor usa nuestro Foro de Soporte.

De igual manera es bienvenido cualquier comentario o sugerencia.

© Copyright 2017-2019 by QROkes
Powered by: WordPress · Genesis Framework · Webinoly
Condiciones de Uso | Política de Privacidad | Aviso Legal