DKIM y SPF en Vesta CP

«DKIM (DomainKeys Identified Mail)» es un método de autenticación de correo electrónico diseñado para detectar la falsificación de mensajes enviados por e-mail.

La tecnología DKIM combina varios métodos anti-phishing y anti-spam existentes para mejorar la clasificación y la identificación del correo electrónico legítimo.

En lugar de una dirección IP tradicional, DKIM añade una firma digital asociada al nombre de dominio de la organización para identificar al remitente del mensaje. La firma se verifica automáticamente en el extremo del destinatario; a continuación, se aplican listas blancas y listas negras para determinar la reputación del remitente.

DKIM se configura para cada dominio, por lo que tendrás la opción de habilitarlo al crear un dominio, tal como se muestra en la figura siguiente.

Una vez creado el dominio, debes crear un registro de texto (TXT) para el dominio utilizando su clave pública DKIM.

Mediante SSH, usa el siguiente comando para obtener la clave pública DKIM:

v-list-mail-domain-dkim USER DOMAIN [FORMAT]

El comando toma como argumentos el nombre del usuario con el que se creó el dominio y el propio dominio, y te permitirá obtener las claves privada y pública.

La parte inferior de la salida mostrará la clave pública DKIM del dominio.

• A continuación, debes crear un archivo con extensión .txt que contenga un registro TXT, el cual deberá añadirse a nuestro panel DNS.

El contenido del archivo será el siguiente:

mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX1GP0moxNsD3y/E3pcuUkOe4e
b/vOC95BuQSrpCK0ofD23ayL+/qRrWWXai6wQQg1KKuEGLtDiHDBUF1WMZjJ3neyXinuSoDf2thniTyn2NicmXmU3/AN5XA/J6xAPm5CHI8LMArXp+VcERzVCWFrYLCC2yLTSgHx1E/qJu2B2QIDAQAB" ; ----- DKIM key dkim for testing.ru

mail._domainkey – se introduce en el campo «Host».

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX1GP0moxNsD3y/E3pcuUkOe4eb/vOC95BuQSrpCK0ofD23ayL+/qRrWWXai6wQXg1KuEGLtDiHDBUF1WMZj3JneyXinuSoDf2thniTyn2NicmXmU3/AN5XA/J6xAPm5CHI8LMArXp+VcERzVCWFrYLCC2yLTSgHx1E/qJu2B2QIDAQAB"

se introduce en el campo «Valor»; puedes dejar las comillas dobles por comodidad.

IMPORTANTE: la clave debe estar en una sola línea; si hay saltos de línea, copia la clave en un editor de texto y elimínalos para obtener una única línea larga.

Verificar el funcionamiento de la firma DKIM es muy sencillo. Solo tienes que enviar un correo electrónico desde cualquier buzón de tu dominio a cualquier servidor de correo externo y revisar el código fuente del mensaje. En las cabeceras debe aparecer la entrada «dkim=pass».

---

«SPF (Sender Policy Framework)» es una extensión del protocolo de envío de correo electrónico SMTP.

SPF permite al propietario de un dominio especificar, en un registro TXT correspondiente al nombre de dominio, la lista de servidores autorizados a enviar mensajes de correo electrónico con direcciones de retorno de ese dominio. Los agentes de transferencia de correo que reciben mensajes pueden consultar la información SPF mediante una simple consulta DNS, verificando así el servidor del remitente. SPF te permite definir los servidores y direcciones IP autorizados a enviar correo desde tus dominios. Esta función está diseñada para bloquear el envío de mensajes no deseados salientes.

El registro SPF se escribe en el registro TXT del dominio. En la práctica, debes añadir un registro TXT e insertar el registro SPF como su valor. En el registro SPF debes especificar la dirección IP del servidor desde el que se enviarán los mensajes. Sustituye 111.11.11.111 por la dirección IP de tu servidor:

"v=spf1 +a +mx +ip4:111.11.11.111 ~all"

se introduce en el campo «Valor»; puedes dejar las comillas dobles por comodidad.

---

Si tienes dificultades con la configuración o tienes alguna pregunta adicional, puedes contactar con nuestro equipo de soporte en cualquier momento a través del sistema de tickets.