Ayúdanos a seguir proporcionándote tutoriales gratuitos y de calidad desactivando tu bloqueador de anuncios. suscriptores a nuestro sitio.
Tabla de contenidos

Cómo instalar y configurar DKIM con Postfix en Ubuntu 18.04 LTS

27 feb 2021 3 min di lettura
Cómo instalar y configurar DKIM con Postfix en Ubuntu 18.04 LTS

Introducción

En esta guía, veremos cómo instalar y configurar OpenDKIM, una implementación de código abierto del sistema de autenticación de remitente DomainKeys Identified Mail (DKIM).

DKIM es un estándar de Internet que permite a una persona u organización asociar un nombre de dominio con un mensaje de correo electrónico.

Prerrequisitos

Antes de continuar con la guía, Postfix y Dovecot deben estar instalados y configurados correctamente.

Tutorial de Postfix y Dovecot (incluye configuración FQDN) Tutorial de FQDN

Instalar OpenDKIM

OpenDKIM está disponible en los repositorios predeterminados de Ubuntu, por lo que se puede instalar fácilmente a través de apt:

sudo apt update
sudo apt install opendkim opendkim-tools

Configurar OpenDKIM

Abra el archivo de configuración principal de OpenDKIM:

sudo nano /etc/opendkim.conf

Cambie o agregue las siguientes líneas:


AutoRestart Yes
 AutoRestartRate 10/1h
 UMask 002
 Syslog yes
 SyslogSuccess Yes
 LogWhy Yes

 Canonicalization relaxed/simple

 ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
 InternalHosts refile:/etc/opendkim/TrustedHosts
 KeyTable refile:/etc/opendkim/KeyTable
 SigningTable refile:/etc/opendkim/SigningTable

 Mode sv
 PidFile /var/run/opendkim/opendkim.pid
 SignatureAlgorithm rsa-sha256

 UserID opendkim:opendkim

 Socket inet:[email protected]

El Milter permite a los administradores agregar filtros de correo para filtrar spam o virus en la cadena de procesamiento de correo.

Conecte el milter con Postfix, abra el siguiente archivo:

sudo nano /etc/default/opendkim

Agregue esta línea, cambie el número de puerto solo si está usando un puerto personalizado:


SOCKET="inet:[email protected]"

Para configurar Postfix para usar el milter, abra el siguiente archivo:

sudo nano /etc/postfix/main.cf

Agregue o descomente estas líneas:


milter_protocol = 2
 milter_default_action = accept

Si utiliza un filtro como SpamAssassin, es probable que los siguientes parámetros ya estén presentes, en esta casa solo agregue el milter OpenDKIM:


smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301
 non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301

Si faltan los parámetros, agregue lo siguiente:


smtpd_milters = inet:localhost:12301
 non_smtpd_milters = inet:localhost:12301

Cree las carpetas para TrustedHosts:

sudo mkdir /etc/opendkim
sudo mkdir /etc/opendkim/keys

Especifique TrustedHosts:

sudo nano /etc/opendkim/TrustedHosts

Usaremos este archivo para definir tanto ExternalIgnoreList como InternalHost, los mensajes de estos hosts, dominios y direcciones IP serán de confianza y estarán firmados.

Personalice y agregue las siguientes líneas al archivo recién creado. Puede especificar varios dominios, no cambie las tres primeras líneas:


127.0.0.1
 localhost
 192.168.0.1/24

 *.esempio.it

 #*.esempio.tech

Guarde y cierre el archivo.

Crea un nuevo archivo:

sudo nano /etc/opendkim/KeyTable

Usamos el correo electrónico, no es necesario modificarlo. Agrega estas líneas:


mail._domainkey.esempio.it esempio.it:mail:/etc/opendkim/keys/esempio.it/mail.private

 #mail._domainkey.esempio.tech esempio.tech:mail:/etc/opendkim/keys/esempio.tech/mail.private

Guarde y cierre el archivo.

Cree el siguiente archivo, que se utiliza para declarar dominios y direcciones de correo electrónico:

sudo nano /etc/opendkim/SigningTable

Agrega estas líneas:


*@esempio.it mail._domainkey.esempio.it

 #*@esempio.tech mail._domainkey.esempio.tech

Genere la clave privada y la clave pública

Cambiar carpeta:

cd /etc/opendkim/keys

Cree y acceda a una nueva carpeta para el dominio:

sudo mkdir esempio.it
cd esempio.it

Genera las claves:

sudo opendkim-genkey -s mail -d esempio.it

Haga que opendkim sea el propietario de la clave privada:

sudo chown opendkim:opendkim mail.private

Clave pública para los registros DNS del dominio

Abra el archivo mail.txt:

sudo nano -$ mail.txt

La clave pública se define en el parámetro p:


mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA38K27694dPpB72IgyYh/d6bOaSTe4vXlaPOFjAn4Mef8VGA8Cnvb2VWx0wV2HvqAR62iHjBVZc6otsYI35MIwOh6cunL5ypwIQ0+ALUd5+qUz6ww2vAPkt0iPudIwg41Zmv+tR74zZGNHtV+691i6jCYKEJ6iJlfJqwM+HigDy5T62Qp5FaVSDom/y4eLinme"
 "0Vdg1AZQ4Vg5/fK1PtVNTrqwFqzGy6IdmVjImfcNtAZ/CXSzKLUmsPHxo/ST88XFK9jUUW8vYcT9Yw+Ma0mce9mCcxITpCG5jrX07K+Y+kNJPesZ9v/prwQ+4JVtoT2FrJE6nFqHGLGpTzUVGKkTQIDAQAB" ; ----- DKIM key mail for esempio.it

La parte que te interesa es la que está entre las comillas dobles ":


v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA38K27694dPpB72IgyYh/d6bOaSTe4vXlaPOFjAn4Mef8VGA8Cnvb2VWx0wV2HvqAR62iHjBVZc6otsYI35MIwOh6cunL5ypwIQ0+ALUd5+qUz6ww2vAPkt0iPudIwg41Zmv+tR74zZGNHtV+691i6jCYKEJ6iJlfJqwM+HigDy5T62Qp5FaVSDom/y4eLinme"
 "0Vdg1AZQ4Vg5/fK1PtVNTrqwFqzGy6IdmVjImfcNtAZ/CXSzKLUmsPHxo/ST88XFK9jUUW8vYcT9Yw+Ma0mce9mCcxITpCG5jrX07K+Y+kNJPesZ9v/prwQ+4JVtoT2FrJE6nFqHGLGpTzUVGKkTQIDAQAB"

Une las dos cadenas de código eliminando las comillas dobles ", luego:


v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA38K27694dPpB72IgyYh/d6bOaSTe4vXlaPOFjAn4Mef8VGA8Cnvb2VWx0wV2HvqAR62iHjBVZc6otsYI35MIwOh6cunL5ypwIQ0+ALUd5+qUz6ww2vAPkt0iPudIwg41Zmv+tR74zZGNHtV+691i6jCYKEJ6iJlfJqwM+HigDy5T62Qp5FaVSDom/y4eLinme0Vdg1AZQ4Vg5/fK1PtVNTrqwFqzGy6IdmVjImfcNtAZ/CXSzKLUmsPHxo/ST88XFK9jUUW8vYcT9Yw+Ma0mce9mCcxITpCG5jrX07K+Y+kNJPesZ9v/prwQ+4JVtoT2FrJE6nFqHGLGpTzUVGKkTQIDAQAB

Este es el valor para agregar en el campo TXT en los registros DNS de su dominio.

ATENCIÓN no copie esta clave pública, es solo ilustrativa, no funcionará en su servidor.

Reinicie Postfix y OpenDKIM:

sudo service postfix restart
sudo service opendkim restart

Configuración e instalación de DKIM en Ubuntu 18.

Apóyenos si le gusta nuestro contenido. Gracias.

Buy me a coffeeBuy me a coffee

Únase a la conversación

Apóyenos con una donación.

Genial! A continuación, complete el pago para obtener acceso completo a Noviello.it.
Bienvenido de nuevo! Has iniciado sesión correctamente.
Te has suscrito correctamente a Noviello.it.
Éxito! Su cuenta está completamente activada, ahora tiene acceso a todo el contenido.
Éxito! Su información de facturación ha sido actualizada.
Su facturación no se actualizó.