DKIM en iRedMail
Generar claves DKIM
amavisd-new genrsa /var/lib/dkim/dominio.com.pem 2048
chown amavis:amavis /var/lib/dkim/dominio.com.pem
chmod 0400 /var/lib/dkim/dominio.com.pem
Agregar claves DKIM al fichero de configuración de amavis
nano /etc/amavis/conf.d/50-user
Buscar:
# Add dkim_key here. dkim_key('dominio1.es', 'dkim', '/var/lib/dkim/dominio1.es.pem'); dkim_key('dominio2.com', 'dkim', '/var/lib/dkim/dominio2.pem');
Un poco más adelante en:
@dkim_signature_options_bysender_maps = ({ # 'd' defaults to a domain of an author/sender address, # 's' defaults to whatever selector is offered by a matching key # Per-domain dkim key #"domain.com" => { d => "domain.com", a => 'rsa-sha256', ttl => 10*24*3600 },
Agregamos (aunque esto ya estará)
# catch-all (one dkim key for all domains) '.' => {d => 'dominio1.es', a => 'rsa-sha256', c => 'relaxed/simple', ttl => 30*24*3600 },
"dominio2.com" => { d=> 'dominio2.com',a => 'rsa-sha256',c => 'relaxed/simple', ttl => 30*24*3600 },
Debemos comprobar que termina en
});
Comprobar que el la configuración es correcta
Para comprobar ejecutamos
amavisd-new showkeys
Nos aparecerá lo siguiente
; key#1 2048 bits, i=dkim, d=dominio1.es, /var/lib/dkim/dominio1.es.pem dkim._dominio1.mail365.es. 3600 TXT ( "v=DKIM1; p=" "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsKiLwJouZh6vqHn1QYWg" "XXXXXXX"......... "7wIDAQAB");
key#2 2048 bits, i=dkim, d=dominio2.com, /var/lib/dkim/dominio2.com.pem dkim._domainkey.dominio2.com. 3600 TXT ( "v=DKIM1; p=" "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA03gU5SjyduyGFPILfTQh" ""XXXXXXX"......... "lwIDAQAB")
Agregar los registros DNS
A continuación iremos a nuestra configuración dns y agregaremos el registro (en este caso dkim._domainkey.dominio2.com)
El registro contendrá:
"v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA03gU5SjyduyGFPILfTQhXXXXXXX.......lwIDAQAB"
Es decir la palabra clave v=DKIM1; p= y la clave sin retornos de carro ni comillas
Testar los registros DNS
root@mail:/# amavisd-new testkeys TESTING#1 dominio1.es: dkim._domainkey.dominio1.es => pass TESTING#2 dominio2.com: dkim._domainkey.dominio2.com => invalid (public key: not available)
En este caso nos da error puesto que todavía no se han replicado los registros DNS