DKIM o DomainKeys Identified Mail es un método que intenta combatir el Spam, facilitando la identificación de los mensajes.
La idea es que cuando un servidor de correo recibe un mensaje, utiliza el dominio indicado en «From» para solicitar la clave publica y comprobar, de esta forma, si la firma del mensaje es valida o no.
Dado el nivel de dificultad que esta apareciendo para enviar mensajes a algunos de los mas importantes servicios (gmail.com, yahoo.com, hotmail.com), pienso que es interesante que implementemos esta característica en nuestro servidor, para que los demás puedan comprobar la autenticidad de nuestros mensajes
Afortunadamente, si hemos instalado Virtualmin, el poner en marcha esta opción es terriblemente fácil; nos conectamos a nuestro Virtualmin, y le indicamos usuario y contraseña,(se ha de hacer como root ya que la modificación no es por dominio…)
A continuación, debemos ir a «Email Messages»->DomainKeys Identified Mail.
En este punto, puede que nos salga un aviso, diciendo que falta por instalar un modulo, y que Virtualmin intentara instalarlo; adelante, se trata del paquete «dkim-milter», cuando termina, nos muestra el resultado
Cuando volvamos a esta opción de menú, ya nos aparecerá el formulario para entrar los datos
- Opción del menú seleccionada
- Indicamos «Yes» para que se genera la clave publica y privada, y el sistema empiece a enviar los correos firmados
- Nombre con el que queremos identificar la entrada en los DNS. Es costumbre indicar el año.
- Atención: Si indicamos «Yes», todo correo que llegue a nuestro servidor, se comprobará y rechazaremos todos los que contengan una firma errónea
- Indicamos todos los dominios desde los que vamos a enviar correo en este server
Al pulsar el botón de «Save», se genera la correspondiente pareja de claves, y todo esta apunto para todos aquellos servidores virtuales que tengan activas las características de DNS y de Correo electrónico.
Con esto veréis que empieza a ser mas fácil que los correos lleguen….
Una vez publique el articulo, un viejo amigo me comento un par de temas que creo importante incorporar.
Hemos estado contando en que teníamos Virtualmin instalado, de esos trata el articulo, pero, aunque tengamos activado el servidor DNS, puede que no estemos utilizándolo; yo mismo en algunos sitios estoy utilizando los servicios de CloudFlare. Dado que el funcionamiento de DKIM esta basado en que el destinatario encuentre la clave publica en el DNS, si no estamos utilizando los DNS de Virtualmin, es necesario que copiemos el registro que nos ha generado
y lo añadamos como un registro tipo TXT a nuestras DNS.
Por ultimo, y para probar si todo lo hemos hecho bien, tenemos la posibilidad de enviarnos un correo a una cuenta que tengamos en GMAIL, el primer éxito, será ver que recibimos el correo, y el segundo :
«recibirlo en la interface Web de Google a ver si viene marcado cómo firmado pulsando el triangulito “mostrar detalles” ver si tiene la indicación “firmado por” que tiene que aparecer bajo “Enviado por”.»
La ultima comprobación, la podéis hacer enviando un mensaje de prueba a
y en la dirección que aparece en «Mail From» recibiréis un correo indicando los errores que se han detectado en la firma.
Sobre esta ultima posibilidad, si queréis mas detalles, los podéis encontrar en
http://www.port25.com/support/authentication-center/email-verification/
Otro día hablaremos de DMARC, el sistema que te permite controlar la situacion de tus correos.
16 comentarios
Una vez hecho todo el lío conviene verificar que le correos se está firmando.
Un buen sistema es enviarte un email a una cuenta de Gmail y recibirlo en la interface Web de Google a ver si viene marcado cómo firmado pulsando el triangulito «mostrar detalles» ver si tiene la indicación «firmado por» que tiene que aparecer bajo «Enviado por».
A tener en cuenta que hay que crear el registro DNS en tu ISP si no estás usando tu servidor propio de DNS. Para ello hay herramientas online que generan el registro con la key a partir de la info que da Virtualmin.
https://www.dnswatch.info/dkim/create-dns-record
Buen detalle Alberto. Con tu permiso, me apropio del comentario y lo añado al articulo
Por supuse, y sin permiso nada de lo que escribo está sujeto a ©:)
hecho!
Una vez hecho todo el lío conviene verificar que le correos se está firmando.
Un buen sistema es enviarte un email a una cuenta de Gmail y recibirlo en la interface Web de Google a ver si viene marcado cómo firmado pulsando el triangulito «mostrar detalles» ver si tiene la indicación «firmado por» que tiene que aparecer bajo «Enviado por».
A tener en cuenta que hay que crear el registro DNS en tu ISP si no estás usando tu servidor propio de DNS. Para ello hay herramientas online que generan el registro con la key a partir de la info que da Virtualmin.
https://www.dnswatch.info/dkim/create-dns-record