Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
InstalaryConfigurarDKIMcon
PostfixenDebianWheezy
Julio2016
OrganismodeIntegracinVenezolanadeSistemasCooperativos,CmputoyProcesos(VeneSisC.C.P)
Mrida,estadoMrida.
Email:oi@venesis.org.ve
InstalaryConfigurarDKIMconPostfixenDebianWheezy
CONTENIDO
1. DefinicindeDKIM
2. InstalarOpenDKIM
3. ConfigurarOpenDKIM
4. Generelasllavespblicasyprivadas
5. AadelapublickeyenlosrecordsdeDominioDNS
*Nota:Informacinobtenidaenhttp://www.dkim.org/,https://www.digitalocean.com
OrganismodeIntegracinVenezolanadeSistemasCooperativos,CmputoyProcesos(VeneSisC.C.P)
Mrida,estadoMrida.
Email:oi@venesis.org.ve
InstalaryConfigurarDKIMconPostfixenDebianWheezy
1. DefinicindeDKIM
DKIM es un estndar de Internet que permite a una persona u organizacin asociar un nombre de
dominio con un mensaje de correo electrnico. Esto, en efecto , sirve como un mtodo de reclamar la
responsabilidad de un mensaje. En esencia , DKIM es alimentadoporlacriptografaasimtrica.El envio
Mail Transfer Agent (MTA) firma cada mensaje saliente con una clave privada . El receptor recupera la
clave pblica delosregistrosDNSdelremitenteyverificasi elcuerpodelmensajeyalgunosdeloscampos
decabeceranofueronalteradosdesdelafirmademensajessellevacabo.
2. InstalarOpenDKIM
AntesdeInstalar,serecomiendaunaactualizacindelsistema:
#sudoaptgetupdate
#sudoaptgetdistupgrade
InstalarOpenDKIMysusdependencias:
#sudoaptgetinstallopendkimopendkimtools
Paquetesadicionalessernlistadoscomodependencias,tipeeyesypresioneEnterparacontinuar.
3. ConfigurarOpenDKIM
AlgunosarchivosserncreadosyeditadosenordendeconfigurarOpenDKIM.
#sudonano/etc/opendkim.conf
Aade las siguientes lneas al final del archivo conf (cada parmetro se explica ms adelante).
Opcionalmente, sepuedeelegirun nmero depuerto personalizado para el Socket.Asegresedequeno
estsiendoutilizadoporunaaplicacindiferente.
AutoRestartYes
AutoRestartRate10/1h
UMask002
Syslogyes
SyslogSuccessYes
LogWhyYes
Canonicalizationrelaxed/simple
ExternalIgnoreListrefile:/etc/opendkim/TrustedHosts
InternalHostsrefile:/etc/opendkim/TrustedHosts
KeyTablerefile:/etc/opendkim/KeyTable
SigningTablerefile:/etc/opendkim/SigningTable
Modesv
PidFile/var/run/opendkim/opendkim.pid
SignatureAlgorithmrsasha256
UserIDopendkim:opendkim
Socketinet:12301@localhost
OrganismodeIntegracinVenezolanadeSistemasCooperativos,CmputoyProcesos(VeneSisC.C.P)
Mrida,estadoMrida.
Email:oi@venesis.org.ve
InstalaryConfigurarDKIMconPostfixenDebianWheezy
AutoRestart:Reinicioautomticodelfiltroenlosfracasos
AutoRestartRate: especifica la tasa mxima reinicio del filtro,si sereinicia comienzana suceder
ms rpido que esta velocidad, el filtro se terminar 10 / 1h 10 se reinicia/ hora se permiten
comomximo
UMask: brinda todos lospermisosde acceso para el grupode usuarios definidos por el UserIDy
permite a otros usuarios el leer y ejecutar los archivos, en este caso permitir la creacin y
modificacindeunarchivoPid
Syslog, SyslogSuccess, *LogWhy: estos parmetros permiten detalles de logging a travs de
llamadashaciaelsyslog
Canonicalization: define los mtodos cannicos utilizados en la firma de mensajes, el sencillo
mtodo permite casi ninguna modificacin mientras que el relajado tolera cambios de menor
importancia tales como el reemplazo delos espaciosen blanco simple/relajado lacabecera del
mensajeseprocesaconelalgoritmorelajadoyelcuerpoconelsencillo
ExternalIgnoreList: Especifica los hosts externos que pueden ser enviados a travsdel servidor
comounodelosdominiosfirmantessincredenciales
InternalHosts:Defineunalistadehostsinternoscuyoscorreosdebenserfirmadosynoverificados
KeyTable:asocianombresclavesparaclavesdefirma
SigningTable:Enlistalas asignaturas aaplicaralmensajebasadosenlas direccionesencontradas
enelFrom:headerfield
Mode: declara los modos de operacin, en este caso los actos milter como un firmante (s, por
signer)yunverificador(v,verifier)
PidFile:elcaminohaciaelarchivoPidquecontieneelnmerodeidentificacindeproceso
SignatureAlgorithm: seleccionaelalgoritmodefirmaaserutilizadocuandosecreanlasfirmas
UserID:elprocesodeopendkimcorresobreesteusuarioygrupo
Socket: el milter sern listados en el socket especificado aqu, Postfix enviar mensajes hacia
opedkim porla firmay verificacin atravs de este socket:12301@localhostdefineelsocketTCP
queescuchaenellocalhost,puerto12301
Estasimpleconfiguracinpermitelafirmademensajesparaunoomsdominios.
ConecteelmilterconelPostfix:
#sudonano/etc/default/opendkim
Agregelasiguientelnea,editeelnmerodepuertosolamentesiestsiendoutilizado:
SOCKET="inet:12301@localhost"
Configureelpostfixparausarestemilter:
#sudonano/etc/postfix/main.cf
Asegrese que estas 2 lneas se encuentren presente en el config file del Postfix no se encuentren
comentadas:
milter_protocol=2
milter_default_action=accept
Es probable que un filtro (SpamAssasin, Clamav etc.) ya es utilizado por Postfix si los siguientes
parmetrosestn presentes,simplementeaadirelmilteropendkima ellos(losmilters estnseparadospor
unacoma),elnmerodepuertodebeserelmismoqueenopendkim.conf:
OrganismodeIntegracinVenezolanadeSistemasCooperativos,CmputoyProcesos(VeneSisC.C.P)
Mrida,estadoMrida.
Email:oi@venesis.org.ve
InstalaryConfigurarDKIMconPostfixenDebianWheezy
smtpd_milters=unix:/spamass/spamass.sock,inet:localhost:12301
non_smtpd_milters=unix:/spamass/spamass.sock,inet:localhost:12301
Silospaametrosestnperdidos,definirseentoncescomosigue:
smtpd_milters=inet:localhost:12301
non_smtpd_milters=inet:localhost:12301
Crearunaestructuradedirectorioquecontendrloshostsconfiables,lastablasdeclaves,lafirmadelas
tablasyloscryptokeys:
#sudomkdir/etc/opendkim
#sudomkdir/etc/opendkim/keys
Especifiqueloshostsconfiables:
#sudonano/etc/opendkim/TrustedHosts
127.0.0.1
localhost
192.168.0.1/24
*.example.com
#*.example.net
#*.example.org
Creeunatablakey:
#sudonano/etc/opendkim/KeyTable
Unatablakeycontienecadaparselector/domainyelcaminohaciasullaveprivada(privatekey).Cualquier
stringalfanumricopuedeserusadocomounselector.Enesteejemplomailesusadoynoesnecesario
cambiarlo.
mail._domainkey.example.com
example.com:mail:/etc/opendkim/keys/example.com/mail.private
#mail._domainkey.example.net
example.net:mail:/etc/opendkim/keys/example.net/mail.private
#mail._domainkey.example.org
example.org:mail:/etc/opendkim/keys/example.org/mail.private
OrganismodeIntegracinVenezolanadeSistemasCooperativos,CmputoyProcesos(VeneSisC.C.P)
Mrida,estadoMrida.
Email:oi@venesis.org.ve
InstalaryConfigurarDKIMconPostfixenDebianWheezy
Creeunatabladefirmas:
#sudonano/etc/opendkim/SigningTable
Estearchivoesusadoparadeclararlasdireccionesdomains/emailysusselectores.
*@example.commail._domainkey.example.com
#*@example.netmail._domainkey.example.net
#*@example.orgmail._domainkey.example.org
4. Generelasllavespblicasyprivadas.
Cambielosdirectorioskey
#cd/etc/opendkim/keys
Crearunacarpetaseparadaparaeldominioparatenerlasllaves:
#sudomkdirexample.com
#cdexample.com
Generarlasllaves:
#sudoopendkimgenkeysmaildexample.com
Cambieelpropietariodelaprivatekeyhaciaelopendkim:
#sudochownopendkim:opendkimmail.private
5. AadelapublickeyenlosrecordsdeDominioDNS
Abraelmail.txt:
#sudonano$mail.txt
La clave pblica se define en el parmetro p. No utilice la clave siguiente ejemplo, que es slo una
ilustracinynofuncionarensuservidor.
CopiaresaclaveyaadirunregistroTXTalaentradaDNSdeldominio:
OrganismodeIntegracinVenezolanadeSistemasCooperativos,CmputoyProcesos(VeneSisC.C.P)
Mrida,estadoMrida.
Email:oi@venesis.org.ve
InstalaryConfigurarDKIMconPostfixenDebianWheezy
Name:mail._domainkey.example.com.
Text:"v=DKIM1k=rsa
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGYcKBPpo8HHbc
FfCIIV10Hwo4PhCoGZSaKVHOjDm4yefKXhQjM7iKzEPuBatE7O47hAx1CJpNuIdLxhILSbEmbMxJrJA
G0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB"
TengaencuentaqueloscambiosdeDNSpuedentardarunpardehorasenpropagarse.
ReiniciePostfixyOpenDKIM:
#sudoservicepostfixrestart
#sudoserviceopendkimrestart
EnestepuntosehaconfiguradocorrectamenteDKIMparasuservidordecorreo.
==========================================================
SummaryofResults
==========================================================
SPFcheck:pass
DomainKeyscheck:neutral
DKIMcheck:pass
SenderIDcheck:pass
SpamAssassincheck:ham
Como alternativa, puede enviar un mensaje a una direccin de Gmail que usted controle, vea los
encabezados del correo electrnico recibido en su bandeja de entrada de Gmail, dkim=pass debe estar
presenteenelcampodecabeceradeautenticacinenlosresultados.
OrganismodeIntegracinVenezolanadeSistemasCooperativos,CmputoyProcesos(VeneSisC.C.P)
Mrida,estadoMrida.
Email:oi@venesis.org.ve