Configurar el SPF y DKIM en Debian 9 Stretch

En ocasiones puede que nuestro servidor de correo envíe correos y estos sean marcados cómo spam en los receptores. La solución pasa por configurar correctamente el registro SPF y usar las firmas DKIM.

Configurar el SPF
Se debe añadir un registro DNS con del tipo TXT. En este caso permite el envío de correos desde Nominalia y mi propio servidor.

"v=spf1 include:spf.webapps.net ip4:159.69.12.214 -all"

Habilitar el firmado de los correos con DKIM

Instalar los paquetes DKIM

apt-get install opendkim opendkim-tools

Habilitar el dominio en que se quieren firmar los correos.

vim /etc/opendkim.conf

# Añadir al final y reemplazar eninsoft.com por su dominio
Domain                  eninsoft.com
KeyFile                 /etc/postfix/dkim_eninsoft.key
Selector                mail
SOCKET                  inet:8891@localhost

# Establecer el tipo de conexión por socket

vim  /etc/default/opendkim

# Reemplazar SOCKET... por:
SOCKET="inet:8891@localhost"

Generar la clave pública y privada. Reemplazar eninsoft.com por su dominio

opendkim-genkey -t -s mail -d eninsoft.com
mv mail.private /etc/postfix/dkim_eninsoft.key

Poner la clave pública en un registro TXT de su dominio

cat mail.txt

Comprobar que se ha replicado correctamente en los servidores DNS.

apt-get install dnsutils
nslookup -type=TXT mail._domainkey.eninsoft.com

Configurar postfix para que firme con OpenDKIM.

vim /etc/postfix/main.cf

# Añadir al final
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Reiniciar los servicios

service opendkim restart
service postfix restart

Comprobar el envío correcto de los correos usando Mail Tester Online (http://www.mail-tester.com/)

apt-get install mailutils
mailx -r "info@eninsoft.com" test-xxxxxx@mail-tester.com