Configuración DKIM · 2 min read · Sep 27, 2025

Configurar DKIM en Postfix con dkim-milter (CentOS 5.2)

Configurar DKIM en Postfix con dkim-milter (CentOS 5.2)

Versión 1.2
Autor: Andrew Colin Kissa

Este manual ha sido reemplazado por http://www.topdog.za.net/postfix_dkim_milter

Introducción

DKIM es un marco de autenticación que almacena claves públicas en DNS y firma digitalmente correos electrónicos en función del dominio. Fue creado como resultado de la fusión de domainkeys de Yahoo y la especificación de correo de Internet Identificado de Cisco. Está definido en el RFC 4871.

Usaremos la implementación milter de dkim http://dkim-milter.sf.net en CentOS 5.2.

Instalación

Proporciono rpms de Centos para Dkim-milter en http://www.topdog-software.com/oss/ así que instalaremos la última versión.

  • Instalar el rpm, (32bit y 64bit intel soportados)
# wget http://www.topdog-software.com/oss/roundcube/andrew_topdog-software.com_key.txt  
# rpm --import andrew_topdog-software.com_key.txt  
# http://www.topdog-software.com/oss/dkim-milter/dkim-milter-2.8.2-0.$(uname -i).rpm

Generar las Claves

# sh /usr/share/doc/dkim-milter-2.8.2/dkim-genkey.sh -r -d

Reemplace con el nombre de dominio para el que firmará el correo. El comando creará dos archivos.

  • default.txt - contiene la clave pública que publicas a través de DNS
  • default.private - la clave privada que usas para firmar tu correo electrónico

Mueve la clave privada al directorio dkim-milter y asegúrala.

# mv default.private /etc/mail/dkim/default.key.pem  
# chmod 600 /etc/mail/dkim/default.key.pem  
# chown dkim-milt.dkim-milt /etc/mail/dkim/default.key.pem

Configuración de DNS

Necesitas publicar tu clave pública a través de DNS, los servidores clientes usan esta clave para verificar tu correo firmado. El contenido de default.txt es la línea que necesitas agregar a tu archivo de zona, un ejemplo está abajo

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB"

; ----- DKIM por defecto para topdog-software.com

También agrega esto a tu archivo de zona.

_ssp._domainkey IN TXT "t=y; dkim=unknown"

Configuración

  • Crea el archivo /etc/sysconfig/dkim-milter con el contenido a continuación sobrescribiendo el archivo de muestra existente que fue instalado por el rpm. Asegúrate de establecer la variable SIGNING_DOMAIN al dominio o dominios para los que firmarás correos.
USER="dkim-milt"
PORT="inet:20209@localhost"
SIGNING_DOMAIN=""

SELECTOR_NAME="default"
KEYFILE="/etc/mail/dkim/default.key.pem"
SIGNER=yes
VERIFIER=yes
CANON=simple
SIGALG=rsa-sha1
REJECTION="bad=r,dns=t,int=t,no=a"
EXTRA_ARGS="-h -l -D"

Configurar Postfix

Necesitas agregar las siguientes opciones al archivo main.cf de postfix para habilitarlo para usar el milter.

smtpd_milters = inet:localhost:20209
non_smtpd_milters = inet:localhost:20209

Agrega las opciones de dkim-milter a los milters existentes si ya tienes otros milters configurados.

Inicia dkim-milter y reinicia postfix

# service dkim-milter start  
# service postfix restart

Pruebas

Envía un correo a [email protected] o [email protected], recibirás una respuesta indicando si tu configuración está funcionando correctamente. Si tienes una cuenta de Gmail, puedes enviar un correo a esa cuenta y ver los detalles del mensaje similar a la imagen a continuación, deberías ver firmado por “tu dominio” si tu configuración se realizó correctamente.

Versiones anteriores

Actualizaciones

Los rpms actualizados siempre se proporcionan en http://www.topdog-software.com/oss/dkim-milter/

Share: X/Twitter LinkedIn
#Configuración DKIM

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.