¿Cómo puedo configurar un registro DNS DKIM?

¿Cómo puedo configurar un registro DNS DKIM?

Actualmente administro un sitio web alojado en un VPS. El software es Plesk.

Ya configuré un registro SPF y un registro DMARC, a través de la configuración DNS. Estoy un poco atascado en cómo configurar un registro DKIM.

Hasta ahora he entrado en:

Configuración y herramientas > Configuración de correo > DKIM activado

Además de activar todo el servidor DKIM, también lo habilité a nivel de dominio.

He identificado que la clave privada DKIM está almacenada en: /etc/domainkeys/example.com

Ahora entiendo que necesito ingresar el registro DNS DKIM a través de la configuración de DNS. Después de navegar por la web, he leído que el Registro Público debe almacenarse en/etc/opendkim/keys/example.com/mail.txt (or default.txt)

He leído que la entrada debería verse así:

v=DKIM1; k=rsa; p=GHDSGGH7567KGFDBUUasd4655676vbhgvASDFsdfgh6456yh4565RFCpy4zMNWUbL6JM5XIyjBy3bUnANI5axeb/Lw/GBjUoSFLEiO80Tt8m3A5YrBKcodRQQURYiW6/YtElhLupHyfcxQhfNLU4z9JUOJKPjcpMZCj0Xv873QgVOl+7U605JdBHSPOx4ybBZwDq68cw9YFYRPmEwIDAQAB

El problema es que no puedo encontrar ese archivo. ¿Me faltan más requisitos de configuración o la clave pública podría almacenarse en otro lugar?

Respuesta1

Hay dos formas de utilizar DKIM en un servidor Plesk.

  • Si sólo desea utilizar DKIM para el correo web y los correos enviados mediante POP/IMAP, activar DKIM a nivel de dominio en Plesk debería ser suficiente.
    (Verhttps://support.plesk.com/hc/en-us/articles/115002519933-How-to-enable-DKIM-support-for-a-domain)
    Plesk debería añadir el registro DNS automáticamente. Puedes verificar que DKIM funciona enviando un correo ahttps://dkimvalidator.com/utilizando el webmail o su cliente de correo.

  • Sin embargo, si también desea enviar correos electrónicos firmados por DKIM desde el propio servidor (por ejemplo, un formulario de contacto en el sitio web), deberá editar la configuración global del servidor para pasar todos los correos a través de DKIM.
    Si bien hay varias formas de hacer esto, instalar openDKIM es la más sencilla. En mi trabajo, hacemos esto automáticamente usando la gestión de configuración, pero esta guía debería ayudarte en tu camino:https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
    (TL;DR: instale OpenDKIM, genere una clave y edite su sufijo para agregar el siguiente milter:
    smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:127688891
    es para openDKIM)

Encontrarás que las claves debajo /etc/opendkim/keys/example.com/<name>.{txt,private}
del contenido del archivo .txt deben colocarse en un registro TXT para*nombre*._clavededominio.ejemplo.com. Pruebe nuevamente desde el sitio web o el servidor.
(Desde la línea de comando :) mail -s 'DKIM test subject' -r '[email protected]' [email protected] < /dev/null

No olvides volver a verificar tu registro DMARC, o podrías perder los correos salientes. (p.ejhttps://dmarcian.com/dmarc-inspector/) Tal vez empiece con p=none.

información relacionada