DKIM (DomainKeys Identified Mail) proporciona un método usado para validar la identidad de un nombre de dominio asociado con un mensaje.
Este sistema permite a las empresas responsabilizarse de los mensajes enviados añadiendo una firma digital.
Paso 1. Permitir la firma de correo saliente
En primer lugar, debemos iniciar sesión en nuestro panel de Plesk, y hacer clic en “Herramientas y configuración”.
A continuación, en la sección de Correo, hacemos clic en “Configuración del servidor de correo”.
Dentro de la pantalla de Configuración de correo a nivel de servidor, buscamos las sección Protección antispam DKIM, donde marcaremos el check “Permitir la firma de correo saliente”.
Paso 2. Activar el uso de DKIM en la suscripción correspondiente
En este paso, debemos ir a la suscripción correspondiente donde queremos configurar DKIM para el correo saliente.
Dentro de la suscripción correspondiente, vamos a la sección “Configuración del correo” y activamos la opción “Usar el sistema de protección antispam DKIM para la firma de mensajes de email salientes”.
Paso 3. Configurar firma digital
A continuación, debemos crear la firma digital para el dominio de las suscripción en cuestión. Para ello, accedemos a la consola de Linux de nuestro servidor.
Accedemos al directorio /etc/domainkeys/midominio.com.
Ejecutamos el comando: openssl rsa -in /etc/domainkeys/midominio.com/default -pubout -out public.key
Y después el comando: cat public.key
Se nos mostrará la llave pública de la firma digital con la que debemos configurar el registro DNS en el siguiente paso.
Paso 4. Configurar registro DNS
A continuación, debemos crear la firma digital para el dominio de las suscripción en cuestión. Para ello, accedemos a la consola de Linux de nuestro servidor.
Accedemos al directorio /etc/domainkeys/midominio.com.
Ejecutamos el comando: openssl rsa -in /etc/domainkeys/midominio.com/default -pubout -out public.key
Y después el comando: cat public.key
Se nos mostrará la llave pública de la firma digital con la que debemos configurar el registro DNS en el siguiente paso.
Paso 5. Crear registro TXT
Por último, debemos crear un registro TXT para nuestro dominio en el servidor DNS. El registro debe quedar del siguiente modo:
default._domainkey.midominio.com
con el valor:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEairhgiuvSAHkvh8dRCsiMTud+hfC+MX2MgmO8PQHHcGxoim7mI+FhgOiOS5WgBUpZsZ60M2eLhBbJkMFLjC1OS0xDf9suh+Tl4tVirMXnWIS+zrR1xLX15/ItB7+x8FG4HHRASGarGKadfgOwwNcCTQIDAQAB
siendo p=”la clave pública generada en el paso 3″
Paso 6. Comprobar el correcto funcionamiento de DKIM
Para verificar el correcto funcionamiento de DKIM, podemos enviar un e-mail desde el correo corporativo del que acabamos de configurar DKIM hacia un correo de Gmail. Cuando recibamos el correo en Gmail hacemos clic en la opción “mostrar original” dentro de las opciones del e-mail como se ve en la figura siguiente. Deberá haber un campo DKIM con el valor PASS. Si es así DKIM está correctamente configurado.
