Si envío correo a través de SMTP, entiendo que es IONOS quien firma esos correos, ¿verdad?
Me gustaría agregar el encabezado DKIM a mis correos electrónicos. Sé que es necesario publicar un registro CNAME con la clave pública pero si no uso un servicio de terceros entiendo que es ionos quien debe tener esa clave privada y por tanto ofrecerme la clave pública.
Si ionos no me ofrece la clave pública ¿qué hago? Dado que IONOS se encarga de firmar el correo con la clave privada y añadir la cabecera DKIM, si no me dan una clave pública, ¿cuál es la solución o hay algún problema con el enfoque?
¿Alguien tiene algo similar? ¿Debo enviar un correo electrónico a IONOS solicitando la clave pública?
Respuesta1
Es IONOS quien firma esos correos electrónicos, ¿verdad?
Élsería, si los firmaron. Pero no es así. (Pero deberían hacerlo).
Aquí hay algunos extractos de una conversación que tuve hace menos de 10 minutos con su equipo de soporte (énfasis agregado):
IONOS: Hola. Entiendo que deseas agregar un DKIM. Lamentablemente no disponemos de un registro DKIM en IONOS. En su lugar, puede utilizar un registro Dmarc y un registro SPF para autenticar sus correos electrónicos.
Me: Er, para aclarar, ¿está diciendo que el alojamiento de correo electrónico de IONOS no utiliza ni admite la autenticación DKIM del correo saliente?
IONOS: Sí. Eso es correcto. No disponemos de registro DKIM. Pero puedes usar un registro SPF. El registro SPF es suficiente para autenticar sus correos electrónicos
Me: ¿Sabes cuándo y si IONOS añadirá DKIM a los correos electrónicos salientes?
IONOS:No estoy seguro de si integrarán un DKIM en nuestro sistema de correo actual.Y también hace falta algo de tiempo para que eso suceda.
Pero tenga la seguridad de que transmitiré su inquietud a nuestros administradores, ingenieros de productos/ingenieros de sistemas.
Es el salvaje oeste allá. No hay ninguna firma criptográfica a la vista. Configure su DMARC solo con SPF hasta que pueda pagar por un servidor de correo del siglo XXI.
Respuesta2
Ayer tuve una conversación similar con ellos. Me dijeron que implementar DKIM estaba en su hoja de ruta, pero el operador de soporte no pudo darme un cronograma indicativo. No estoy conteniendo la respiración porque no estoy convencido de que el agente con el que hablé realmente haya entendido la pregunta y tal vez solo haya querido deshacerse de este tipo que habla jerigonza.
Respuesta3
Acabo de perder una hora charlando con el soporte de Ionos pidiendo información de DKIM. Primero me ofrecieron este enlace:
Entonces el técnico de soporte me envió este enlace:
https://www.ionos.com/digitalguide/e-mail/e-mail-security/dkim-domainkeys/
Luego me dijeron que generara mi propio par de claves usando:
https://easydmarc.com/tools/DKIM-record-generator
Pregunté a quién debería enviar la clave privada para su instalación en smtp.ionos.com. ..... grillos
Luego mi chat fue transferido y eliminado.
Me esforcé por perseverar y comencé otra conversación con el soporte del servidor. Este técnico me dijo correctamente que Ionos no era compatible con DKIM. Pedí que Ionos implementara DKIM ya que los clientes lo han estado solicitando durante al menos tres años. Entonces mi chat fue cortado.
Respuesta4
IONOS finalmente admite DKIM. Lo agregaron recientemente, tal vez en septiembre de 2023 o tal vez más recientemente. Me enteré a principios de esta semana cuando mis correos electrónicos comenzaron a pasar DKIM aleatoriamente un día: IONOS había agregado la configuración DNS a mi dominio. Hubiera sido bueno si me avisaran o me preguntaran para que no pensara que mi dominio había sido pirateado, pero aun así me alegro de que lo hagan ahora. Aquí hay un enlace al artículo que dice qué configuración de DNS necesita en caso de que necesite configurarla manualmente: https://www.ionos.com/help/domains/configuring-mail-servers-and-other- related-records/email-authentication-with-dkim/