Configurar DKIM con Plesk Onyx y servidor DNS externo

//Configurar DKIM con Plesk Onyx y servidor DNS externo

Configurar DKIM con Plesk Onyx y servidor DNS externo

DKIM (DomainKeys Identified Mail) proporciona un método usado para validar la identidad de un nombre de dominio asociado con un mensaje.

Este sistema permite a las empresas responsabilizarse de los mensajes enviados añadiendo una firma digital.

Nota importante. Este artículo explica como realizar la configuración de DKIM para nuestros correos salientes mediante un servidor DNS externo a Plesk por lo que, a los correos entrantes, no se podrá validar la firma DKIM.

Paso 1. Permitir la firma de correo saliente

En primer lugar, debemos iniciar sesión en nuestro panel de Plesk, y hacer clic en “Herramientas y configuración”.

A continuación, en la sección de Correo, hacemos clic en “Configuración del servidor de correo”.

Dentro de la pantalla de Configuración  de correo a nivel de servidor, buscamos las sección Protección antispam DKIM, donde marcaremos el check “Permitir la firma de correo saliente”.

Activar protección DKIM

Paso 2. Activar el uso de DKIM en la suscripción correspondiente

En este paso, debemos ir a la suscripción correspondiente donde queremos configurar DKIM para el correo saliente.

Dentro de la suscripción correspondiente, vamos a la sección “Configuración del correo” y activamos la opción “Usar el sistema de protección antispam DKIM para la firma de mensajes de email salientes”.

Protección DKIM para dominio

Paso 3. Configurar firma digital

A continuación, debemos crear la firma digital para el dominio de las suscripción en cuestión. Para ello, accedemos a la consola de Linux de nuestro servidor.

Accedemos al directorio /etc/domainkeys/midominio.com.

Ejecutamos el comando: openssl rsa -in /etc/domainkeys/miprimercochecito.net/default -pubout -out public.key

Y después el comando: cat public.key

Se nos mostrará la llave pública de la firma digital con la que debemos configurar el registro DNS en el siguiente paso.

Generar par de claves rsa

Paso 4. Configurar registro DNS

A continuación, debemos crear la firma digital para el dominio de las suscripción en cuestión. Para ello, accedemos a la consola de Linux de nuestro servidor.

Accedemos al directorio /etc/domainkeys/midominio.com.

Ejecutamos el comando: openssl rsa -in /etc/domainkeys/miprimercochecito.net/default -pubout -out public.key

Y después el comando: cat public.key

Se nos mostrará la llave pública de la firma digital con la que debemos configurar el registro DNS en el siguiente paso.

Paso 5. Crear registro TXT

Por  último, debemos crear un registro TXT para nuestro dominio en el servidor DNS. El registro debe quedar del siguiente modo:

default._domainkey.midominio.com

con el valor:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEairhgiuvSAHkvh8dRCsiMTud+hfC+MX2MgmO8PQHHcGxoim7mI+FhgOiOS5WgBUpZsZ60M2eLhBbJkMFLjC1OS0xDf9suh+Tl4tVirMXnWIS+zrR1xLX15/ItB7+x8FG4HHRASGarGKadfgOwwNcCTQIDAQAB

siendo p=”la clave pública generada en el paso 3″

Paso 6. Comprobar el correcto funcionamiento de DKIM

Para verificar el correcto funcionamiento de DKIM, podemos enviar un e-mail desde el correo corporativo del que acabamos de configurar DKIM hacia un correo de Gmail. Cuando recibamos el correo en Gmail hacemos clic en la opción “mostrar original” dentro de las opciones del e-mail como se ve en la figura siguiente. Deberá haber un campo DKIM con el valor PASS. Si es así DKIM está correctamente configurado.

mostrar original
By |2018-07-16T14:28:54+00:00marzo 1st, 2018|Servidores|0 Comments