Estou tentando configurar o dkim em meu servidor para que meus e-mails tenham menos probabilidade de acabar no spam de meus clientes.
Pergunta rápida: a porta 8891 precisa ser aberta? Estou usando o ufw.
Muito obrigado antecipadamente,
Responder1
Não, você não precisa que a porta 8891 esteja aberta para conexão externa, isso é apenas para Postfix SOCKET.
O funcionamento das chaves DKIM é assim: Você cria uma chave pública e uma chave privada. A chave pública é publicada em seus registros DNS como um registro TXT, por outro lado seus e-mails são assinados com sua chave privada, quando você envia um e-mail o servidor destinatário verifica seu registro DNS para a chave pública, por exemplo "default._domainkey" e verifica o DKIM. Não há nada relacionado à conexão direta ao servidor.
Espero que isto ajude.
Responder2
Provavelmente não.
Meu palpite é que você tem um daemon dedicado para assinatura de dkim (como opendkim) escutando nessa porta e que seu servidor de e-mail está usando essa porta para se comunicar com ele? Supondo que seu servidor de e-mail e seu servidor dkim sejam executados na mesma máquina, eles deveriam estar se comunicando por meio de host local, o que espero que suas regras de firewall locais deixem de lado.
Supondo que tudo acima seja verdade, também existe a possibilidade de seu servidor de e-mail e seu servidor dkim se comunicarem por meio de um soquete. Ele tem o potencial de tornar as coisas um pouco mais complicadas, mas também tem o potencial de aumentar a segurança, aplicando regras do sistema de arquivos, restringindo o que os usuários/daemons locais podem fazer na assinatura do dkim. Supondo que você tenha uma máquina dedicada para entregar mensagens, a segurança adicional do uso de soquetes é provavelmente insignificante em comparação com a comunicação pela rede localhost.