Social Network

Email: ramon(at)liberadigital.com
Tlf: +34 950 03 03 61
Email: ramon(at)liberadigital.com
Tlf: +34 950 03 03 61

Configurar DKIM con Plesk Onyx y servidor DNS externo


¿Qué es DKIM? DKIM es un sistema de autenticación de correo electrónico basado en firma de clave RSA pública-privada. De este modo, un receptor puede verificar que quién envía el correo es realmente quien dice ser.

1. Activar protección DKIM en Plesk Onyx a nivel de servidor

Accedemos a Plesk, Herramientas y configuración, Configuración del servidor del correo. A continuación, en la pestaña de Configuración del correo vamos a la sección Protección antispam DKIM. Y activamos el check Permitir la firma de correo saliente.

Activar protección DKIM

2. Activar protección DKIM en Plesk Onyx a nivel de dominio

Accedemos a la suscripción del dominio a activar, vamos a la pestaña Correo, subpestaña Configuración de correo y, hacemos clic en el nombre de dominio. Por último, activamos el check Usar el sistema de protección antispam DKIM para la firma de mensajes de email salientes. Guardamos los cambios.

Protección DKIM para dominio

3. Generar par de claves RSA para el dominio para el que queremos configurar DKIM

Ahora, accedemos a nuestro servidor por SSH y ejecutamos el siguiente comando:

# openssl rsa -in /etc/domainkeys/midominio.com/default -pubout -out public.key

Después ejecutamos el comando:

# cat public.key

Y se mostrará la clave pública que debemos utilizar después para configurar el registro DNS correspondiente. Copiamos la clave.

Generar par de claves rsa

4. Configurar registro DKIM

Este paso depende del servidor externo que utilicemos para nuestro dominio. Cualquiera que sea el caso debemos dar de alta el siguiente registro DNS de tipo TXT.

default._domainkey.midominio.com
in TXT value
v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCmRaY8GFNhWTfnQlUGFUFl1RQVNli7Cd9QukCCpEVinKZLuVYlJmk8/flViqI9P9bG3hD0WIQY6aDCctgLVZ7pjlXhqMOb+UeZlF5IfmQC+kra7qDNgOHHqUIVfE4e1QEvAJN7uGTzq2vvNsV+tVNgZDc+sGyfq7sGmY7YaZFdFQIDAQAB

5. Comprobar funcionamiento de DKIM

Para cerciorarnos de que el registro DKIM está funcionando correctamente podemos utilizar, entre otras herramientas, https://www.mail-tester.com/. Con esta herramienta no sólo verificamos el funcionamiento de DKIM sino otros parámetros del correo. En el caso, de que DKIM no esté configurado correctamente, esta herramienta nos informará de ello.

Otra alternativa más directa para comprobarlo es enviar un e-mail desde el dominio configurado a un correo de gmail. Abrimos el correo enviado, desplegamos la lista de opciones del correo en la zona superior derecha y hacemos clic en mostrar original.

mostrar original

Buscamos la línea:

Authentication-Results: mx.google.com;

Y a continuación debemos encontrar:

dkim=pass


DEJAR UN COMENTARIO

.infrographic.bar {margin-bottom:10px;}