Skip to main content

DKIM en iRedMail

Generar claves DKIM

amavisd-new genrsa /var/lib/dkim/dominio.com.pem 2048

chown amavis:amavis /var/lib/dkim/dominio.com.pem

chmod 0400 /var/lib/dkim/dominio.com.pem

Agregar claves DKIM al fichero de configuración de amavis

nano /etc/amavis/conf.d/50-user

Buscar:

# Add dkim_key here.
dkim_key('dominio1.es', 'dkim', '/var/lib/dkim/dominio1.es.pem');
dkim_key('dominio2.com', 'dkim', '/var/lib/dkim/dominio2.pem');

Un poco más adelante en:

@dkim_signature_options_bysender_maps = ({
    # 'd' defaults to a domain of an author/sender address,
    # 's' defaults to whatever selector is offered by a matching key

    # Per-domain dkim key
    #"domain.com"  => { d => "domain.com", a => 'rsa-sha256', ttl => 10*24*3600 },

Agregamos (aunque esto ya estará)

 # catch-all (one dkim key for all domains)
    '.' => {d => 'dominio1.es',
            a => 'rsa-sha256',
            c => 'relaxed/simple',
            ttl => 30*24*3600 },

 "dominio2.com" => { d=> 'dominio2.com',a =>  'rsa-sha256',c => 'relaxed/simple', ttl => 30*24*3600 },

Debemos comprobar que termina en

});

Comprobar que el la configuración es correcta

Para comprobar ejecutamos

 amavisd-new showkeys

Nos aparecerá lo siguiente

; key#1 2048 bits, i=dkim, d=dominio1.es, /var/lib/dkim/dominio1.es.pem
dkim._dominio1.mail365.es.	3600 TXT (
  "v=DKIM1; p="
  "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsKiLwJouZh6vqHn1QYWg"
  "XXXXXXX".........
  "7wIDAQAB"); 

key#2 2048 bits, i=dkim, d=dominio2.com, /var/lib/dkim/dominio2.com.pem
dkim._domainkey.dominio2.com.	3600 TXT (
  "v=DKIM1; p="
  "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA03gU5SjyduyGFPILfTQh"
  ""XXXXXXX".........
  "lwIDAQAB")

Agregar los registros DNS

A continuación iremos a nuestra configuración dns y agregaremos el registro (en este caso dkim._domainkey.dominio2.com)

El registro contendrá:

"v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA03gU5SjyduyGFPILfTQhXXXXXXX.......lwIDAQAB"

Es decir la palabra clave v=DKIM1; p= y la clave sin retornos de carro ni comillas

Testar los registros DNS

root@mail:/#  amavisd-new testkeys
TESTING#1 dominio1.es: dkim._domainkey.dominio1.es => pass
TESTING#2 dominio2.com: dkim._domainkey.dominio2.com => invalid (public key: not available)

En este caso nos da error puesto que todavía no se han replicado los registros DNS

Back to top