[CentOS-es] DKIM en Archivo de Zona

angel jauregui darkdiabliyo en gmail.com
Mar Ago 21 21:09:01 UTC 2018


Usa dig, debe retornarte la info que colocaste en tu registro TXT para
dkim, con eso esta mas que confirmado que la clave esta disponible para que
los Servidores de Correo corroboren el firmado.

shell# dig @ns1.tudominio.com TXT NOMBRESELECTOR._domainkey.tudominio.com
+short

Pero ahorita estaba checando el dominio *criterion.com.py
<http://criterion.com.py>* y veo que tu selector se llama "*default*" tal
vez ese es el problema, porque en tu mansaje dices que el selector se llama
"criterion.com.py", pero en tu zona dns lo tienes declarado como "*default*
".

shell# host criterion.com.py
criterion.com.py has address 5.9.124.212
criterion.com.py mail is handled by 10 mail.criterion.com.py.

shell# dig NS criterion.com.py +short
ns1.criterion.com.py.
ns2.criterion.com.py.

*# tu SPF*
shell# dig @ns1.criterion.com.py TXT criterion.com.py +short
"v=spf1 mx a ptr ip4:181.120.215.171 ~all"

*# no obtengo resultado para leer el dkim con selector "criterion.com.py
<http://criterion.com.py>"*
shell# dig @ns1.criterion.com.py TXT criterion.com.py._
domainkey.criterion.com.py +short

*# SI obtengo resultado cuando llamo al selector "default"*
shell# dig @ns1.criterion.com.py TXT default._domainkey.criterion.com.py
+short
"v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfsYpwnGTRojMZMNf3hn3R+8tmROy4FF/SAkm3m9nnqiohtHt8dMpii1bSsXkMJMgtnL3angc2HUyy7Jd4mLcJhDOfNYeEMQvyvn12Tf5Pc52TIvi3n1te7ir4eIQLfFI40VXPV92XaOCfNZqpoIz3I0kgBlGPgk1WGpxN6dltQwIDAQAB"

Por cierto *tienes un error* en como declaras la llave, despues de
*k=rsa;* estas
colocando una comilla doble, la cual no debe existir, debes ponerlo asi:

*Antes/Ahorita:* "v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfsYpwnGTRojMZMNf3hn3R+8tmROy4FF/SAkm3m9nnqiohtHt8dMpii1bSsXkMJMgtnL3angc2HUyy7Jd4mLcJhDOfNYeEMQvyvn12Tf5Pc52TIvi3n1te7ir4eIQLfFI40VXPV92XaOCfNZqpoIz3I0kgBlGPgk1WGpxN6dltQwIDAQAB"

*Recomendacion:*
"v=DKIM1; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfsYpwnGTRojMZMNf3hn3R+8tmROy4FF/SAkm3m9nnqiohtHt8dMpii1bSsXkMJMgtnL3angc2HUyy7Jd4mLcJhDOfNYeEMQvyvn12Tf5Pc52TIvi3n1te7ir4eIQLfFI40VXPV92XaOCfNZqpoIz3I0kgBlGPgk1WGpxN6dltQwIDAQAB;"

Saludos !


El mar., 21 ago. 2018 a las 12:22, David González Romero (<
dgrvedado en gmail.com>) escribió:

> Hola gente!!!
>
> Continuando con el tema del Postfix y demás SMTP de correo mundiales... he
> revizado mi configuración DKIM seguí este manual:
>
> https://blog.ceae.info/how-to-install-dkim-with-opendkim-and-postfix-on-a-centos-7/
>
> Hice las modificaciones en mi dns poniendo en mi archivo de zona:
> [root en mail keys]# cat criterion.com.py.txt
> criterion.com.py._domainkey     IN      TXT     ( "v=DKIM1; k=rsa; "
> [TABULADOR]
>
> "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCbbebAvhWGimlb9GYoIuHpAU3lmhV0yvvU492fPX111fntu4JEOQWDCz2YC6TJpo+SvzLZLDQx0wjuLmbEFkWndtXXlm9vBJnsOFSqizrRlGgpRIrOPB/xDdx4U7Xqevw2JjLsz7h17Jwlac/qW5pdXDxWlYc3BccgSGmpkPMUbQIDAQAB"
> )  ; ----- DKIM key criterion.com.py for criterion.com.py
>
> El contenido de la salida del comando:
>  opendkim-genkey -D /etc/opendkim/keys/ -d criterion.com.py -s
> criterion.com.py
>
> El chequeador de zona me dice que está ok:
> [root en mail keys]# named-checkzone criterion.com.py
> /var/named/data/criterion.com.py.db
> zone criterion.com.py/IN: loaded serial 2018081706
> OK
>
> Sin embargo no se como comprobarlo una vez actualizado la zona... he usado
> las herramientas de internet y la verdad ninguno me da el DKIM como
> configurado. Que puede estar mal en mi registro DKIM?
>
> Saludos,
> David
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.


Más información sobre la lista de distribución CentOS-es