Estoy intentando configurar dkim en mi servidor para que sea menos probable que mis correos electrónicos terminen en el spam de mis clientes.
Pregunta rápida: ¿es necesario abrir el puerto 8891? Estoy usando ufw.
Muchas gracias de antemano,
Respuesta1
No, no necesita que el puerto 8891 esté abierto a la conexión externa, eso es solo para Postfix SOCKET.
El funcionamiento de las claves DKIM es el siguiente: se crea una clave pública y una clave privada. La clave pública se publica en sus registros DNS como un registro TXT, por otro lado, sus correos electrónicos están firmados con su clave privada, cuando envía un correo electrónico, el servidor destinatario verifica su registro DNS para ver la clave pública, por ejemplo, "default._domainkey". y verifica el DKIM. No hay nada relacionado con conectarse directamente al servidor.
Espero que esto ayude.
Respuesta2
Probablemente no.
Supongo que tiene un demonio dedicado para la firma dkim (como opendkim) escuchando en ese puerto y que su servidor de correo está usando ese puerto para comunicarse con él. Suponiendo que su servidor de correo y su servidor dkim se ejecutan en la misma máquina, deberían comunicarse a través de localhost, lo cual espero que sus reglas de firewall locales dejen en paz.
Suponiendo que todo lo anterior sea cierto, también existe la posibilidad de que su servidor de correo y su servidor dkim se comuniquen a través de un socket. Tiene el potencial de complicar un poco las cosas, pero también tiene el potencial de aumentar la seguridad, al hacer cumplir las reglas del sistema de archivos y restringir lo que los usuarios/demonios locales pueden firmar con dkim. Suponiendo que tiene una máquina dedicada para entregar correo, la seguridad adicional de usar sockets probablemente sea insignificante en comparación con la comunicación a través de la red localhost.