Esta web utiliza cookies para proporcionarte la mejor experiencia de navegación posible. Estas cookies son guardadas en tu navegador y cumplen funciones como reconocerte cuando regresas a esta web y ayudarnos a saber qué secciones de la web encuentras más interesantes y útiles.
Configurar el SPF y DKIM en Debian 9 Stretch
Importante: Esta información es para uso lúdico personal. En ningún caso se pretende dar conocimientos, consejos, formaciones, herramientas, ni soluciones técnicas de ámbito comercial ni profesional. Simplemente es información que se ha redactado en finalidad de recordatorio de ciertos proyectos realizados. Si usted no está seguro de la fiabilidad de la información, no cumple con sus expectativas o no es de su agrado, le ruego que abandone este sitio web. Para ver todas las exclusiones garantía y de responsabilidad acceda a la sección Aviso Legal.
En ocasiones puede que nuestro servidor de correo envíe correos y estos sean marcados cómo spam en los receptores. La solución pasa por configurar correctamente el registro SPF y usar las firmas DKIM.
Configurar el SPF
Se debe añadir un registro DNS con del tipo TXT. En este caso permite el envío de correos desde Nominalia y mi propio servidor.
"v=spf1 include:spf.webapps.net ip4:159.69.12.214 -all"
Habilitar el firmado de los correos con DKIM
Instalar los paquetes DKIM
apt-get install opendkim opendkim-tools
Habilitar el dominio en que se quieren firmar los correos.
vim /etc/opendkim.conf # Añadir al final y reemplazar eninsoft.com por su dominio Domain eninsoft.com KeyFile /etc/postfix/dkim_eninsoft.key Selector mail SOCKET inet:8891@localhost
# Establecer el tipo de conexión por socket
vim /etc/default/opendkim # Reemplazar SOCKET... por: SOCKET="inet:8891@localhost"
Generar la clave pública y privada. Reemplazar eninsoft.com por su dominio
opendkim-genkey -t -s mail -d eninsoft.com mv mail.private /etc/postfix/dkim_eninsoft.key
Poner la clave pública en un registro TXT de su dominio
cat mail.txt
Comprobar que se ha replicado correctamente en los servidores DNS.
apt-get install dnsutils nslookup -type=TXT mail._domainkey.eninsoft.com
Configurar postfix para que firme con OpenDKIM.
vim /etc/postfix/main.cf # Añadir al final milter_default_action = accept milter_protocol = 2 smtpd_milters = inet:localhost:8891 non_smtpd_milters = inet:localhost:8891
Reiniciar los servicios
service opendkim restart service postfix restart
Comprobar el envío correcto de los correos usando Mail Tester Online (http://www.mail-tester.com/)
apt-get install mailutils mailx -r "info@eninsoft.com" test-xxxxxx@mail-tester.com