[postfix-es] DomainKeys DKIM con Postfix.
Federico Alberto Sayd
fsayd en uncu.edu.ar
Jue Ago 23 13:54:50 CEST 2012
On 22/08/12 17:45, Jose wrote:
> Hola Oscar.
>
> El SPF lo tengo, pero tengo una cuenta en especifico que esta
> bloqueada por yahoo, y es la de las notificaciones de mi dominio,
> yahoo para liberarmela me pidio que implementara DKIM.
>
> HAsta los momentos ya me esta funcionando el DKIM, los mensajes llegan firmado.
>
> Ahora tengo que llenar un cuestionario en la web para terminar de
> hacer la relación de confianza.
>
> SPF es mas popular o mejor dicho mas estandar en la busqueda que
> mitigar problemas de spam, phishin ente otras cosas, ahora DKIM es
> desarrollado por yahoo y ya lo estan implementando la gran ma yoria de
> los servidores de correo auténticos en el mundo.
>
>
>
> Saludos.
>
>
>
>
> El día 22 de agosto de 2012 09:36, Oscar Troncoso<caostr en gmail.com> escribió:
>> con solo implementar SPF ya vas a solucionar gran parte o quizas todo el
>> problema
>> en mi caso, tuve que agregar a mi registro dns el registro SPF.
>> una vez que lo tengas haces una consulta
>> # host -t txt fibertel.com.ar
>> fibertel.com.ar descriptive text "v=spf1 ip4:190.216.57.112/28
>> ip4:24.232.0.0/24 mx ~all"
>> y te deberia aparecer algo como esto. ya con eso no te alcanza para mandar a
>> yahoo y hotmail, a mi me pasaba lo mismo lo hice y se soluciono el problema,
>> el problema que vas a tener desp es con lo servidores que no tienen
>> implementado SPF.
>>
>> suerte
>>
>>
>>
>>
>> El 22 de agosto de 2012 11:02, Jose<j.sejo1 en gmail.com> escribió:
>>
>>> Que son tantos los email que enviamos que yahoo no coloca en deferred.
>>>
>>>
>>> (host mx-eu.mail.am0.yahoodns.net[77.238.177.9] said: 421 4.7.1 [AS01]
>>> Message temporarily deferred - [4.16.61] see
>>> http://postmaster.yahoo.com/errors/postmaster-22.html (in reply to end
>>> of DATA command))
>>>
>>> Solo ellos.
>>>
>>> Siguiendo los pasos de su postmaster, nos manda a implementar spf y
>>> dkim antes de seguir otros pasos.
>>>
>>>
>>> El día 22 de agosto de 2012 09:03, Oscar Troncoso<caostr en gmail.com>
>>> escribió:
>>>> yo a mi servidor de mail le configure SPF y solucione esos problemas
>>>> Pero es el mismo caso que el tuyo?
>>>>
>>>>
>>>>
>>>> El 22 de agosto de 2012 10:27, Jose<j.sejo1 en gmail.com> escribió:
>>>>> Hotmail tiene un programa de proteccion para el remitente, dirigido
>>>>> para aquellas empresas que envian correos masivos para sus
>>>>> transaciones o notificaciones ej; Bancos entre otros, en mi caso
>>>>> trabajo en una empresa que tiene mas de 1.000.000 de usuarios
>>>>> registrados y para que nuestros mensajes lleguen a bandeja de entrada
>>>>> no de SPAM ni de no deseados seguimos los siguientes LINK:
>>>>>
>>>>>
>>>>> http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx
>>>>> y https://postmaster.live.com/snds/ se registan un par de cuentas,
>>>>> se firman unos documentos digitales, etc. Alli registras cuales son
>>>>> las IP publicas de tu correo MX etc.
>>>>>
>>>>> Por ahora nos ha ido bien.
>>>>>
>>>>> Con Yahoo, ellos aparte de validar SPF (hotmail y gmail les basta spf)
>>>>> validan con DKIM, estoy utilizando opendkim, las llaves esan bien
>>>>> creadas, ya las he chequeado con softweare online por ej:
>>>>> http://dkimcore.org/tools/dkimrecordcheck.html
>>>>>
>>>>> Pero tengo un Problema en el servidor que no firma los mensajes
>>>>> salientes, los unicos log que veo con los siguientes y en la web la
>>>>> informacion es poca.
>>>>>
>>>>> Quien me pueda dar una mano, gracias.
>>>>>
>>>>> ADSP query: timeout DNS query for `midominio.com'
>>>>> Aug 22 08:46:16 localhost opendkim[1670]: 21487240B3C: no signature
>>>>> data
>>>>>
>>>>> Gracias.
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> El día 22 de agosto de 2012 06:47, Juanjo Rokjan<rokjan en gmail.com>
>>>>> escribió:
>>>>>> Hola José
>>>>>>>
>>>>>>> Alguien ha logrado implementar Sistema de Autenticacion de correo
>>>>>>> electronico con DKIM DomainKeys sobre Debian Squeeze? veo 2 software
>>>>>>> en los repositorios y no se cual usar: dkim-filter veo que es solo
>>>>>>> para chequeo del correo entrante si no me equivoco y opendkim que es
>>>>>>> para autenticar el servidor smtp con dicho software acompañado delas
>>>>>>> configuraciones del DNS.
>>>>>> Te sugiero que trabajes con opendkim que su aplicación es muy
>>>>>> sencillita.
>>>>>> dkim-filter por lo que leí en post ya no tiene soporte de hace
>>>>>> tiempo,
>>>>>> por
>>>>>> ende abandonado. (corregirme si estoy equivocado)
>>>>>>>
>>>>>>> Yo realice el SPF sin problemas y gracias a ello y una relacion de
>>>>>>> confianza entre la empresa donde laboro y Microsoft, hotmail ya no
>>>>>>> nos
>>>>>>> pone en correo no deseados o spam, ahora yahoo en sus validaciones
>>>>>>> aplica DKIM.
>>>>>> Podrías compartir la forma como hjiciste para que hotmail ya no les
>>>>>> ponga en
>>>>>> los "spams" . ya que muchos tenemos estos problemas por mas que
>>>>>> usemos
>>>>>> SPF,
>>>>>> claro al inicio, luego de mover a la bandeja de entrada ya no sucede.
>>>>>>
>>>>>> Salu2
>>>>>> --
>>>>>> juanjo
>>>>>
>>>>>
>>>>> --
>>>>> #############################
>>>>> # Sistema Operativo: Debian #
>>>>> # Caracas, Venezuela #
>>>>> #############################
>>>>> _______________________________________________
>>>>> List de correo postfix-es para tratar temas del MTA postfix en español
>>>>> postfix-es en lists.wl0.org
>>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>
>>>
>>>
>>> --
>>> #############################
>>> # Sistema Operativo: Debian #
>>> # Caracas, Venezuela #
>>> #############################
>>
>
>
Yo he implementado el firmado de correos con DKIM utilizando Amavis. Si
tu servidor solo envía para tu dominio pero no recibe no hay problema.
Si envía y recibe tendrás que solo firmar el correo saliente. En ese
caso la única solución que he encontrado es activar el puerto de
submission en el postfix (586) y activar una instancia mas de Amavis en
el master.cf para que todo lo que reciba postfix en el 586 lo envíe al
filtro del Amavis.
En este link encontrarás más información:
http://aleph.llull.net/2009/06/06/firmas-dkim-con-postfix-y-amavis/
Saludos
Más información sobre la lista de distribución postfix-es