Configuración DKIM · 3 min read · Sep 27, 2025

Configurar DKIM Para Múltiples Dominios En Postfix Con dkim-milter 2.8.x (CentOS 5.3)

Configurar DKIM Para Múltiples Dominios En Postfix Con dkim-milter 2.8.x (CentOS 5.3)

Introducción

El estándar de Internet DomainKeys Identified Mail (DKIM) permite a los remitentes de correo electrónico firmar digitalmente sus mensajes para que los receptores puedan verificar que esos mensajes no han sido falsificados. El esquema de autenticación del remitente DKIM permite al destinatario de un mensaje confirmar que un mensaje se originó con el dominio del remitente y que el contenido del mensaje no ha sido alterado. Una solución basada en criptografía, DKIM proporciona a las empresas un método estándar de la industria para mitigar el fraude por correo electrónico y proteger la marca y reputación de una organización a un costo de implementación relativamente bajo. La especificación base de DKIM está siendo liderada por Sendmail, Inc. en conjunto con Cisco y Yahoo!.

Este tutorial se basa en el tutorial Configurar DKIM En Postfix Con dkim-milter (CentOS 5.2) y mi experiencia personal. ¡No emito ninguna garantía de que esto funcione para ti!

Instalación

El software Topdog proporciona rpms de Centos para Dkim-milter en http://www.topdog-software.com/oss/dkim-milter, así que instalaremos la última versión. En el momento de escribir este tutorial, la última versión es dkim-milter-2.8.3-1.

Instala el rpm de dkim-milter, (32bit y 64bit intel soportados)

wget http://www.topdog-software.com/oss/dkim-milter/dkim-milter-2.8.3-1.i386.rpm  
rpm -ivh dkim-milter-2.8.3-1.i386.rpm

Generar las Claves

/usr/bin/dkim-genkey  -r -d mydomain1.com

Reemplaza mydomain1.com con el nombre de dominio para el que firmarás el correo. El comando creará dos archivos.

default.txt - contiene la clave pública que publicas a través de DNS
default.private - la clave privada que usas para firmar tu correo electrónico

Renombra y mueve la clave privada al directorio de claves de dkim-milter y asegúrala.

mv default.private default  
mkdir /etc/mail/dkim/keys/mydomain1.com  
mv default /etc/mail/dkim/keys/mydomain1.com  
chmod 600 /etc/mail/dkim/keys/mydomain1.com/default  
chown dkim-milt.dkim-milt /etc/mail/dkim/keys/mydomain1.com/default

Nota Importante: repite estos pasos para otros dominios y para cada dominio usa una carpeta separada como puedes ver arriba, de lo contrario recibirás el mensaje de error “dkim: FAILED, invalid (public key: not available)”.

Configuración DNS

Necesitas publicar tu clave pública a través de DNS, los servidores clientes usan esta clave para verificar tu correo electrónico firmado. El contenido de default.txt es la línea que necesitas agregar a tu archivo de zona, un ejemplo se muestra a continuación.

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB"
; ----- DKIM default para mydomain1.com

También agrega esto a tu archivo de zona.

_ssp._domainkey IN TXT "t=y; dkim=unknown"

Configuración

Necesitas verificar el archivo /etc/dkim-filter.conf.

vi /etc/dkim-filter.conf

Debe verse así:

ADSPDiscard             yes
ADSPNoSuchDomain        yes
AllowSHA1Only           no
AlwaysAddARHeader       no
AutoRestart             yes
AutoRestartRate         10/1h
BaseDirectory           /var/run/dkim-milter
Canonicalization        simple/simple
Domain                  mydomain1.com   #agrega todos tus dominios aquí y sepáralos con comas
ExternalIgnoreList      /etc/mail/dkim/trusted-hosts
InternalHosts           /etc/mail/dkim/trusted-hosts
KeyList                 /etc/mail/dkim/keylist
LocalADSP               /etc/mail/dkim/local-adsp-rules
Mode                    sv
MTA                     MSA
On-Default              reject
On-BadSignature         reject
On-DNSError             tempfail
On-InternalError        accept
On-NoSignature          accept
On-Security             discard
PidFile                 /var/run/dkim-milter/dkim-milter.pid
QueryCache              yes
RemoveOldSignatures     yes
Selector                default
SignatureAlgorithm      rsa-sha1
Socket                  inet:20209@localhost
Syslog                  yes
SyslogSuccess           yes
TemporaryDirectory      /var/tmp
UMask                   022
UserID                  dkim-milt:dkim-milt
X-Header                yes

Verifica el archivo /etc/mail/dkim/keylist.

vi /etc/mail/dkim/keylist

Debe verse así:

*@mydomain1.com:mydomain1.com:/etc/mail/dkim/keys/mydomain1.com/default

Nota: si tienes otros dominios, debes agregarlos en este archivo. Cada línea para un dominio.

Configurar Postfix

Necesitas agregar las siguientes opciones al archivo main.cf de postfix para habilitarlo para usar el milter.

vi /etc/postfix/main.cf
smtpd_milters = inet:localhost:20209
non_smtpd_milters = inet:localhost:20209
milter_protocol = 2
milter_default_action = accept

Agrega las opciones de dkim-milter a los milters existentes si ya tienes otros milters configurados.
Inicia dkim-milter y reinicia postfix:

service dkim-milter start  
service postfix restart

Pruebas

Envía un correo electrónico a [email protected] o [email protected], recibirás una respuesta indicando si tu configuración está funcionando correctamente.

Actualizaciones

Los rpms actualizados siempre se proporcionan en http://www.topdog-software.com/oss/dkim-milter

Share: X/Twitter LinkedIn
#Configuración DKIM

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.