Usa dig, debe retornarte la info que colocaste en tu registro TXT para dkim, con eso esta mas que confirmado que la clave esta disponible para que los Servidores de Correo corroboren el firmado.

shell# dig @ns1.tudominio.com TXT NOMBRESELECTOR._domainkey.tudominio.com +short

Pero ahorita estaba checando el dominio *criterion.com.py http://criterion.com.py* y veo que tu selector se llama "*default*" tal vez ese es el problema, porque en tu mansaje dices que el selector se llama "criterion.com.py", pero en tu zona dns lo tienes declarado como "*default* ".

shell# host criterion.com.py criterion.com.py has address 5.9.124.212 criterion.com.py mail is handled by 10 mail.criterion.com.py.

shell# dig NS criterion.com.py +short ns1.criterion.com.py. ns2.criterion.com.py.

*# tu SPF* shell# dig @ns1.criterion.com.py TXT criterion.com.py +short "v=spf1 mx a ptr ip4:181.120.215.171 ~all"

*# no obtengo resultado para leer el dkim con selector "criterion.com.py http://criterion.com.py"* shell# dig @ns1.criterion.com.py TXT criterion.com.py._ domainkey.criterion.com.py +short

*# SI obtengo resultado cuando llamo al selector "default"* shell# dig @ns1.criterion.com.py TXT default._domainkey.criterion.com.py +short "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfsYpwnGTRojMZMNf3hn3R+8tmROy4FF/SAkm3m9nnqiohtHt8dMpii1bSsXkMJMgtnL3angc2HUyy7Jd4mLcJhDOfNYeEMQvyvn12Tf5Pc52TIvi3n1te7ir4eIQLfFI40VXPV92XaOCfNZqpoIz3I0kgBlGPgk1WGpxN6dltQwIDAQAB"

Por cierto *tienes un error* en como declaras la llave, despues de *k=rsa;* estas colocando una comilla doble, la cual no debe existir, debes ponerlo asi:

*Antes/Ahorita:* "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfsYpwnGTRojMZMNf3hn3R+8tmROy4FF/SAkm3m9nnqiohtHt8dMpii1bSsXkMJMgtnL3angc2HUyy7Jd4mLcJhDOfNYeEMQvyvn12Tf5Pc52TIvi3n1te7ir4eIQLfFI40VXPV92XaOCfNZqpoIz3I0kgBlGPgk1WGpxN6dltQwIDAQAB"

*Recomendacion:* "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfsYpwnGTRojMZMNf3hn3R+8tmROy4FF/SAkm3m9nnqiohtHt8dMpii1bSsXkMJMgtnL3angc2HUyy7Jd4mLcJhDOfNYeEMQvyvn12Tf5Pc52TIvi3n1te7ir4eIQLfFI40VXPV92XaOCfNZqpoIz3I0kgBlGPgk1WGpxN6dltQwIDAQAB;"

Saludos !

El mar., 21 ago. 2018 a las 12:22, David González Romero (< dgrvedado@gmail.com>) escribió:

Hola gente!!!

Continuando con el tema del Postfix y demás SMTP de correo mundiales... he revizado mi configuración DKIM seguí este manual:

https://blog.ceae.info/how-to-install-dkim-with-opendkim-and-postfix-on-a-ce...

Hice las modificaciones en mi dns poniendo en mi archivo de zona: [root@mail keys]# cat criterion.com.py.txt criterion.com.py._domainkey IN TXT ( "v=DKIM1; k=rsa; " [TABULADOR]

"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCbbebAvhWGimlb9GYoIuHpAU3lmhV0yvvU492fPX111fntu4JEOQWDCz2YC6TJpo+SvzLZLDQx0wjuLmbEFkWndtXXlm9vBJnsOFSqizrRlGgpRIrOPB/xDdx4U7Xqevw2JjLsz7h17Jwlac/qW5pdXDxWlYc3BccgSGmpkPMUbQIDAQAB" ) ; ----- DKIM key criterion.com.py for criterion.com.py

El contenido de la salida del comando: opendkim-genkey -D /etc/opendkim/keys/ -d criterion.com.py -s criterion.com.py

El chequeador de zona me dice que está ok: [root@mail keys]# named-checkzone criterion.com.py /var/named/data/criterion.com.py.db zone criterion.com.py/IN: loaded serial 2018081706 OK

Sin embargo no se como comprobarlo una vez actualizado la zona... he usado las herramientas de internet y la verdad ninguno me da el DKIM como configurado. Que puede estar mal en mi registro DKIM?

Saludos, David _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es