Dkim PDF

InstalaryConfigurarDKIMconPostfixenDebianWheezy
InstalaryConfigurarDKIMcon
PostfixenDebianWheezy

Julio2016
OrganismodeIntegracinVenezolanadeSistemasCooperativos,CmputoyProcesos(VeneSisC.C.P)
Mrida,estadoMrida.
Email:oi@venesis.org.ve


CONTENIDO

1. DefinicindeDKIM
2. InstalarOpenDKIM
3. ConfigurarOpenDKIM
4. Generelasllavespblicasyprivadas
5. AadelapublickeyenlosrecordsdeDominioDNS

*Nota:Informacinobtenidaenhttp://www.dkim.org/,https://www.digitalocean.com

Mrida,estadoMrida.


1. DefinicindeDKIM
DKIM es un estndar de Internet que permite a una persona u organizacin asociar un nombre de
dominio con un mensaje de correo electrnico. Esto, en efecto , sirve como un mtodo de reclamar la
responsabilidad de un mensaje. En esencia , DKIM es alimentadoporlacriptografaasimtrica.El envio
Mail Transfer Agent (MTA) firma cada mensaje saliente con una clave privada . El receptor recupera la
clave pblica delosregistrosDNSdelremitenteyverificasi elcuerpodelmensajeyalgunosdeloscampos
decabeceranofueronalteradosdesdelafirmademensajessellevacabo.
2. InstalarOpenDKIM
AntesdeInstalar,serecomiendaunaactualizacindelsistema:
#sudoaptgetupdate
#sudoaptgetdistupgrade
InstalarOpenDKIMysusdependencias:
#sudoaptgetinstallopendkimopendkimtools
Paquetesadicionalessernlistadoscomodependencias,tipeeyesypresioneEnterparacontinuar.
3. ConfigurarOpenDKIM
AlgunosarchivosserncreadosyeditadosenordendeconfigurarOpenDKIM.
#sudonano/etc/opendkim.conf
Aade las siguientes lneas al final del archivo conf (cada parmetro se explica ms adelante).
Opcionalmente, sepuedeelegirun nmero depuerto personalizado para el Socket.Asegresedequeno
estsiendoutilizadoporunaaplicacindiferente.
AutoRestartYes
AutoRestartRate10/1h
UMask002
Syslogyes
SyslogSuccessYes
LogWhyYes
Canonicalizationrelaxed/simple
ExternalIgnoreListrefile:/etc/opendkim/TrustedHosts
InternalHostsrefile:/etc/opendkim/TrustedHosts
KeyTablerefile:/etc/opendkim/KeyTable
SigningTablerefile:/etc/opendkim/SigningTable
Modesv
PidFile/var/run/opendkim/opendkim.pid
SignatureAlgorithmrsasha256
UserIDopendkim:opendkim
Socketinet:12301@localhost
Mrida,estadoMrida.


AutoRestart:Reinicioautomticodelfiltroenlosfracasos
AutoRestartRate: especifica la tasa mxima reinicio del filtro,si sereinicia comienzana suceder
ms rpido que esta velocidad, el filtro se terminar 10 / 1h 10 se reinicia/ hora se permiten
comomximo
UMask: brinda todos lospermisosde acceso para el grupode usuarios definidos por el UserIDy
permite a otros usuarios el leer y ejecutar los archivos, en este caso permitir la creacin y
modificacindeunarchivoPid
Syslog, SyslogSuccess, *LogWhy: estos parmetros permiten detalles de logging a travs de
llamadashaciaelsyslog
Canonicalization: define los mtodos cannicos utilizados en la firma de mensajes, el sencillo
mtodo permite casi ninguna modificacin mientras que el relajado tolera cambios de menor
importancia tales como el reemplazo delos espaciosen blanco simple/relajado lacabecera del
mensajeseprocesaconelalgoritmorelajadoyelcuerpoconelsencillo
ExternalIgnoreList: Especifica los hosts externos que pueden ser enviados a travsdel servidor
comounodelosdominiosfirmantessincredenciales
InternalHosts:Defineunalistadehostsinternoscuyoscorreosdebenserfirmadosynoverificados
KeyTable:asocianombresclavesparaclavesdefirma
SigningTable:Enlistalas asignaturas aaplicaralmensajebasadosenlas direccionesencontradas
enelFrom:headerfield
Mode: declara los modos de operacin, en este caso los actos milter como un firmante (s, por
signer)yunverificador(v,verifier)
PidFile:elcaminohaciaelarchivoPidquecontieneelnmerodeidentificacindeproceso
SignatureAlgorithm: seleccionaelalgoritmodefirmaaserutilizadocuandosecreanlasfirmas
UserID:elprocesodeopendkimcorresobreesteusuarioygrupo
Socket: el milter sern listados en el socket especificado aqu, Postfix enviar mensajes hacia
opedkim porla firmay verificacin atravs de este socket:12301@localhostdefineelsocketTCP
queescuchaenellocalhost,puerto12301
Estasimpleconfiguracinpermitelafirmademensajesparaunoomsdominios.
ConecteelmilterconelPostfix:
#sudonano/etc/default/opendkim
Agregelasiguientelnea,editeelnmerodepuertosolamentesiestsiendoutilizado:
SOCKET="inet:12301@localhost"
Configureelpostfixparausarestemilter:
#sudonano/etc/postfix/main.cf
Asegrese que estas 2 lneas se encuentren presente en el config file del Postfix no se encuentren
comentadas:
milter_protocol=2
milter_default_action=accept
Es probable que un filtro (SpamAssasin, Clamav etc.) ya es utilizado por Postfix si los siguientes
parmetrosestn presentes,simplementeaadirelmilteropendkima ellos(losmilters estnseparadospor
unacoma),elnmerodepuertodebeserelmismoqueenopendkim.conf:
Mrida,estadoMrida.


smtpd_milters=unix:/spamass/spamass.sock,inet:localhost:12301
non_smtpd_milters=unix:/spamass/spamass.sock,inet:localhost:12301
Silospaametrosestnperdidos,definirseentoncescomosigue:
smtpd_milters=inet:localhost:12301
non_smtpd_milters=inet:localhost:12301
Crearunaestructuradedirectorioquecontendrloshostsconfiables,lastablasdeclaves,lafirmadelas
tablasyloscryptokeys:
#sudomkdir/etc/opendkim
#sudomkdir/etc/opendkim/keys
Especifiqueloshostsconfiables:
#sudonano/etc/opendkim/TrustedHosts
Seusar estearchivoparadefinirambosExternalIgnoreListyInternalHosts,losmensajessern originados

desdeestoshosts,losdominiosylasdireccionesIPserconfiablesyfirmados.
Debido a que la configuracin delarchivomaindeclaraTrustedHostscomounarchivode expresinregular

(refile, regular expression file), sepueden utilizarun wildcardpatters, *.example.com,esto significa que el
mensaje vienen desdelossubdominiosexample.comtambiensernconfiables,nosoloaquellosenviados
desde el dominioroot. Personalizey aadalassiguientelneasalarchiverecincreado,Multiplesdominios
puedenserespecificados,noeditelastresprimeraslneas:
127.0.0.1
localhost
192.168.0.1/24
*.example.com
#*.example.net
#*.example.org
Creeunatablakey:
#sudonano/etc/opendkim/KeyTable
Unatablakeycontienecadaparselector/domainyelcaminohaciasullaveprivada(privatekey).Cualquier
stringalfanumricopuedeserusadocomounselector.Enesteejemplomailesusadoynoesnecesario
cambiarlo.
mail._domainkey.example.com
example.com:mail:/etc/opendkim/keys/example.com/mail.private
#mail._domainkey.example.net
example.net:mail:/etc/opendkim/keys/example.net/mail.private
#mail._domainkey.example.org
example.org:mail:/etc/opendkim/keys/example.org/mail.private
Mrida,estadoMrida.


Creeunatabladefirmas:
#sudonano/etc/opendkim/SigningTable
Estearchivoesusadoparadeclararlasdireccionesdomains/emailysusselectores.
*@example.commail._domainkey.example.com
#*@example.netmail._domainkey.example.net
#*@example.orgmail._domainkey.example.org
4. Generelasllavespblicasyprivadas.
Cambielosdirectorioskey
#cd/etc/opendkim/keys
Crearunacarpetaseparadaparaeldominioparatenerlasllaves:
#sudomkdirexample.com
#cdexample.com
Generarlasllaves:
#sudoopendkimgenkeysmaildexample.com
sespecificaelselector yd dedomain, estecomandocreadosarchivos,mail.privatees laprivatekeyyel

mail.txtcontienelapublickey.
Cambieelpropietariodelaprivatekeyhaciaelopendkim:
#sudochownopendkim:opendkimmail.private
5. AadelapublickeyenlosrecordsdeDominioDNS
Abraelmail.txt:
#sudonano$mail.txt
La clave pblica se define en el parmetro p. No utilice la clave siguiente ejemplo, que es slo una
ilustracinynofuncionarensuservidor.
mail._domainkey IN TXT "v=DKIM1 k=rsa

p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGYcKBPpo8HHbc
FfCIIV10Hwo4PhCoGZSaKVHOjDm4yefKXhQjM7iKzEPuBatE7O47hAx1CJpNuIdLxhILSbEmbMxJrJA
G0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB" DKIM key
mailforexample.com
CopiaresaclaveyaadirunregistroTXTalaentradaDNSdeldominio:
Mrida,estadoMrida.


Name:mail._domainkey.example.com.
Text:"v=DKIM1k=rsa
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGYcKBPpo8HHbc
FfCIIV10Hwo4PhCoGZSaKVHOjDm4yefKXhQjM7iKzEPuBatE7O47hAx1CJpNuIdLxhILSbEmbMxJrJA
G0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB"
TengaencuentaqueloscambiosdeDNSpuedentardarunpardehorasenpropagarse.
ReiniciePostfixyOpenDKIM:
#sudoservicepostfixrestart
#sudoserviceopendkimrestart
EnestepuntosehaconfiguradocorrectamenteDKIMparasuservidordecorreo.
La configuracin se puede probar mediante el envo de un correo en blanco a

checkauth@verifier.port25.com yunarespuestaser recibida. Sitodo funcionacorrectamentedeberaver
unaverificacinDKIM:pasarpordebajoResumendelosresultados.
==========================================================
SummaryofResults
==========================================================
SPFcheck:pass
DomainKeyscheck:neutral
DKIMcheck:pass
SenderIDcheck:pass
SpamAssassincheck:ham
Como alternativa, puede enviar un mensaje a una direccin de Gmail que usted controle, vea los
encabezados del correo electrnico recibido en su bandeja de entrada de Gmail, dkim=pass debe estar
presenteenelcampodecabeceradeautenticacinenlosresultados.
Mrida,estadoMrida.

Dkim PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Dkim PDF

Caricato da

Copyright:

Formati disponibili

InstalaryConfigurarDKIMconPostfixenDebianWheezy

Seusar estearchivoparadefinirambosExternalIgnoreListyInternalHosts,losmensajessern originados

Debido a que la configuracin delarchivomaindeclaraTrustedHostscomounarchivode expresinregular

sespecificaelselector yd dedomain, estecomandocreadosarchivos,mail.privatees laprivatekeyyel

mail._domainkey IN TXT "v=DKIM1 k=rsa

La configuracin se puede probar mediante el envo de un correo en blanco a

Potrebbero piacerti anche