A la página principal

DKIM y SPF en ISPmanager5

Descripción del método de autenticación de correo que permite al destinatario verificar que el mensaje fue enviado realmente desde el dominio declarado.

«DKIM (DomainKeys Identified Mail)» es un método de autenticación de correo electrónico diseñado para detectar la falsificación de mensajes enviados por e-mail.

  • Primero, ve a «Configuración → Opciones» y haz clic en «Servidor de correo (SMTP/POP3/IMAP) → Modificar».

file

Marca la casilla OpenDKIM (exim) y haz clic en Aplicar cambios.

file

  • Añade un dominio de correo en «Dominios → Dominios de correo → Crear».

file

Al añadirlo, debes marcar la casilla «Habilitar DKIM».

Las claves privada y pública para DKIM se generan en la carpeta /etc/exim4/ssl/ y reciben los nombres tu_dominio.com.private y tu_dominio.com.txt

Nota: en CentOS 7, las claves se generan en la carpeta /etc/exim/ssl/_

  • El archivo que nos interesa es el de extensión .txt — contiene el registro TXT que debe añadirse en el panel DNS.

El contenido del archivo será el siguiente:

dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKKCAQnqd4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCjmL6l9Bc7nrRlvAlvnLOQlQRH2A38UwvG3eyln9GbKbK8/Vmyu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfWjUMPqkQIDAQAB" ; ----- DKIM key dkim for mytestdomain.com

dkim._domainkey — se introduce en el campo «Host».

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgIIBCgKKCAQEAQnqd4PQCLAbjeDO1QIcfFwtd5GojPl2suLjCjmL6l9Bc7nrRlvAlvnLOQlQRH2A38UwvG3eyln9GbKbK8/Vmyu+xmhoWpGVP/PkaneMx1c/E0pN35DUK4cVuingeZRZWLNIkPTRKcNUWuFK4FN2IblA1z1PRUXNCfWJUMPqkQidAQAB

se introduce en el campo «Valor».

file

IMPORTANTE: al introducir el registro en el panel DNS, asegúrate de eliminar las comillas al inicio y al final del valor, tal como se muestra en la captura de pantalla anterior. Además, la clave debe estar en una sola línea — si hay saltos de línea, copia la clave en un editor de texto y elimínalos para obtener una única línea larga.

Verificar el funcionamiento de la firma DKIM es muy sencillo. Solo tienes que enviar un correo desde cualquier buzón de tu dominio a cualquier servidor de correo externo y revisar el código fuente del mensaje. En las cabeceras debe aparecer la entrada «dkim=pass». En el caso de Gmail o Yandex, los mensajes firmados se identifican con marcas visuales especiales.

También puedes comprobar las firmas de tu buzón con mail-tester.com y mxtoolbox.com.

file

«SPF (Sender Policy Framework)» es una extensión del protocolo de envío de correo electrónico SMTP.

SPF permite al propietario de un dominio especificar, en un registro TXT correspondiente al nombre de dominio, la lista de servidores autorizados a enviar mensajes de correo con direcciones de retorno en ese dominio. Los agentes de transferencia de correo que reciben mensajes pueden consultar la información SPF mediante una simple consulta DNS, verificando así el servidor remitente. SPF permite definir los servidores y direcciones IP habilitados para enviar correo desde tus dominios. Esta función está diseñada para bloquear los mensajes salientes no deseados.

El registro SPF se escribe en el registro TXT del dominio. En la práctica, debes añadir un registro TXT e insertar el registro SPF como su valor. En el registro SPF debes indicar la dirección IP del servidor desde el que se enviarán los mensajes. Sustituye 111.11.11.111 por la dirección IP de tu servidor:

"v=spf1 +a +mx +ip4:111.11.11.111 ~all"

se introduce en el campo «Valor».

file

¿Necesitas ayuda?Nuestros ingenieros te ayudarán gratuitamente con cualquier pregunta en minutosContáctanos