Configuração DKIM · 3 min read · Sep 27, 2025

Configurar DKIM Para Múltiplos Domínios No Postfix Com dkim-milter 2.8.x (CentOS 5.3)

Configurar DKIM Para Múltiplos Domínios No Postfix Com dkim-milter 2.8.x (CentOS 5.3)

Introdução

O padrão da Internet DomainKeys Identified Mail (DKIM) permite que os remetentes de e-mail assinem digitalmente suas mensagens para que os destinatários possam verificar se essas mensagens não foram falsificadas. O esquema de autenticação do remetente DKIM permite que o destinatário de uma mensagem confirme que uma mensagem se originou no domínio do remetente e que o conteúdo da mensagem não foi alterado. Uma solução baseada em criptografia, o DKIM fornece às empresas um método padrão da indústria para mitigar fraudes por e-mail e proteger a marca e a reputação de uma organização a um custo de implementação relativamente baixo. A especificação base do DKIM está sendo liderada pela Sendmail, Inc. em conjunto com a Cisco e a Yahoo!.

Este tutorial é baseado no tutorial Configurar DKIM No Postfix Com dkim-milter (CentOS 5.2) e na minha experiência pessoal. Não dou nenhuma garantia de que isso funcionará para você!

Instalação

O software Topdog fornece rpms do Centos para Dkim-milter em http://www.topdog-software.com/oss/dkim-milter, então vamos instalar a versão mais recente. No momento da redação deste tutorial, a versão mais recente é dkim-milter-2.8.3-1.

Instale o rpm do dkim-milter, (32bit e 64bit intel suportados)

wget http://www.topdog-software.com/oss/dkim-milter/dkim-milter-2.8.3-1.i386.rpm  
rpm -ivh dkim-milter-2.8.3-1.i386.rpm

Gerar as Chaves

/usr/bin/dkim-genkey  -r -d mydomain1.com

Substitua mydomain1.com pelo nome de domínio para o qual você estará assinando o e-mail. O comando criará dois arquivos.

default.txt - contém a chave pública que você publica via DNS
default.private - a chave privada que você usa para assinar seu e-mail

Renomeie e mova a chave privada para o diretório de chaves do dkim-milter e proteja-a.

mv default.private default  
mkdir /etc/mail/dkim/keys/mydomain1.com  
mv default /etc/mail/dkim/keys/mydomain1.com  
chmod 600 /etc/mail/dkim/keys/mydomain1.com/default  
chown dkim-milt.dkim-milt /etc/mail/dkim/keys/mydomain1.com/default

Nota Importante: repita essas etapas para outros domínios e para cada domínio use uma pasta separada, como você pode ver acima, caso contrário, você receberá a mensagem de erro “dkim: FAILED, invalid (public key: not available)”.

Configuração do DNS

Você precisa publicar sua chave pública via DNS, os servidores clientes usam essa chave para verificar seu e-mail assinado. O conteúdo de default.txt é a linha que você precisa adicionar ao seu arquivo de zona, um exemplo está abaixo.

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB"
; ----- DKIM default para mydomain1.com

Adicione também isso ao seu arquivo de zona.

_ssp._domainkey IN TXT "t=y; dkim=unknown"

Configuração

Você precisa verificar o arquivo /etc/dkim-filter.conf.

vi /etc/dkim-filter.conf

Deve parecer assim:

ADSPDiscard             yes
ADSPNoSuchDomain        yes
AllowSHA1Only           no
AlwaysAddARHeader       no
AutoRestart             yes
AutoRestartRate         10/1h
BaseDirectory           /var/run/dkim-milter
Canonicalization        simple/simple
Domain                  mydomain1.com   #adicione todos os seus domínios aqui e separe-os com vírgula
ExternalIgnoreList      /etc/mail/dkim/trusted-hosts
InternalHosts           /etc/mail/dkim/trusted-hosts
KeyList                 /etc/mail/dkim/keylist
LocalADSP               /etc/mail/dkim/local-adsp-rules
Mode                    sv
MTA                     MSA
On-Default              reject
On-BadSignature         reject
On-DNSError             tempfail
On-InternalError        accept
On-NoSignature          accept
On-Security             discard
PidFile                 /var/run/dkim-milter/dkim-milter.pid
QueryCache              yes
RemoveOldSignatures     yes
Selector                default
SignatureAlgorithm      rsa-sha1
Socket                  inet:20209@localhost
Syslog                  yes
SyslogSuccess           yes
TemporaryDirectory      /var/tmp
UMask                   022
UserID                  dkim-milt:dkim-milt
X-Header                yes

Verifique o arquivo /etc/mail/dkim/keylist.

vi /etc/mail/dkim/keylist

Deve parecer assim:

*@mydomain1.com:mydomain1.com:/etc/mail/dkim/keys/mydomain1.com/default

Nota: se você tiver outros domínios, deve adicioná-los neste arquivo. Cada linha para um domínio.

Configurar Postfix

Você precisa adicionar as seguintes opções ao arquivo main.cf do postfix para habilitá-lo a usar o milter.

vi /etc/postfix/main.cf
smtpd_milters = inet:localhost:20209
non_smtpd_milters = inet:localhost:20209
milter_protocol = 2
milter_default_action = accept

Anexe as opções do dkim-milter aos milters existentes se você já tiver outros milters configurados.
Inicie o dkim-milter e reinicie o postfix:

service dkim-milter start  
service postfix restart

Testando

Envie um e-mail para [email protected] ou [email protected], você receberá uma resposta informando se sua configuração está funcionando corretamente.

Atualizações

Os rpms atualizados são sempre fornecidos em http://www.topdog-software.com/oss/dkim-milter

Share: X/Twitter LinkedIn
#Configuração DKIM

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.