¿Estas atascado? ¡Yo te ayudo!, pregunta aquí.

Configurar DKIM y SPF para envios a GMAIL y Hotmail en IONOS o BIND o HMAILSERVER

Soluciones a problemas de instalación y/o configuración de programas comerciales y gratuitos.

Notapor alexiter » Mié Abr 26, 2023 11:37 am

Desde hace un tiempo Gmail, Hotmail y otros prooveedores de correo exigen un nivel de seguridad alto para la recepcion de email de dominios externos.

Si usas un servidor de correos de IONOS o similar, es suficiente con añadir en el apartado de DNS un registro TXT con el siguiente valor (para el caso concreto de IONOS):

Nombre de Host: @
Valor:
Código: Seleccionar todo
   "v=spf1 include:_spf-eu.ionos.com ~all"


Sin embargo, si se tiene un servidor de correo propio como por ejemplo HMAILSERVER e incluso un servidor de dominos DNS propio como BIND, los pasos son los siguientes:


1, CREAR LAS CLAVES

Este paso lo guiará a través de la creación de claves utilizando un generador de claves en línea aparentemente confiable. Sin embargo, para aquellos que están más nerviosos por la seguridad y que quieren tener el control de la creación de dichas claves sin el uso de Internet (lo que implica la descarga del software OpenSSL), aquí se puede encontrar un método alternativo para crear las claves:http://www.dataenter.com/doc/general_domainkeys.htm- luego continúe aplicando las cadenas de clave generadas en consecuencia (desde el paso (2) a continuación).

voy ahttps://d-fault.nl/dkimgenerator

ii, Complete el formulario en consecuencia:
Nombre de dominio de la dirección del encabezado "De:"....: ingrese su dominio (por ejemplo, SUDOMINIO.COM )
Selector de clave de dominio (p. ej., clave1): ingrese " dkim " (sin las comillas. Nos referiremos a esta elección de palabra clave más adelante)
Longitud de clave en bits: 1024
Nota: puede elegir 2048 bits, pero esto dará como resultado una clave más larga. Sin embargo, muchos servidores DNS no aceptarán la longitud de registro de esta clave, ya que será demasiado larga y es probable que desconozca la limitación de sus servidores hasta después de probarla. (Esto me pasó a mí). Así que aconsejo ingresar solo 1024 bits para estar seguro.

Configuración:

Requerir una coincidencia de dominio : marque

Agregar etiqueta de nota de longitud de clave : desmarque (no es necesario)

Escapar punto y coma : Nota importante : si está usando/administrando un servidor BIND dns, entonces los punto y coma (';') deben ser 'escapados' con una barra invertida y se ingresó como '\;' - en este caso, deberá marcar esta configuración.
iii, haga clic en 'Generar'


Se generarán 2 claves en la pantalla. La primera será la CLAVE PRIVADA:

por ejemplo,
Código: Seleccionar todo
-----COMENZAR CLAVE PÚBLICA-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8nxXPJLVrZycHRDJgL1l/Euut
3yPAGHS8CIqMUrwn7PmNoNUEYsoMkiBfRTXLTCpzU2+BceZ9CFyR9N3mJhndvgg6 e6JBuVBYybuHzqofAmfD
/ 5AQM3XFJeerzOO8cPY3VwYnhfUFs
wCU/suTcTK0+uMV1ewIDAQAB
-----FIN DE CLAVE PÚBLICA-----


y el segundo se incorporará a un registro TXT que es para su entrada de DNS:

por ejemplo

Código: Seleccionar todo
dkim._domainkey. TUDOMINIO.COM EN TXT " v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8nxXPJLVrZycHRDJgL1l/Euut3yPAGHS8CIqMUrwn7PmNoNUEYsoMkiBfRTXLTCpzU2+BceZ9CFyR9N3buFJmdVggy6BYeqofJhndvggy6BYeq6 qF3H6bTdR5l9/5AQM3XFJeerzOO8cPY3VwYnhfUFswCU/suTcTK0+uMV1ewIDAQAB "


2, ACTUALIZAR SU REGISTRO DNS CON LA CLAVE DKIM

Vaya a su portal/administración de registros DNS para modificar los registros DNS de su dominio y agregue un registro TXT debajo de su dominio copiando los detalles del texto tal como aparecen en el REGISTRO TXT:

i, Cree un registro TXT contra su dominio en DNS con la siguiente entrada:
clave: dkim._domainkey. TUDOMINIO.COM (como se muestra en el registro TXT)
Nota: Es posible que los usuarios de GoDaddy necesiten una versión más corta; consulteaquípara una experiencia de usuario.
Valor: Copie el resto del registro TXT tal como aparece entre comillas,

por ejemplo, v=DKIM1; t=s; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBg...The_Long_String_Of_Text

(asegúrese de que se incluyan los espacios individuales entre los parámetros)
ii, guarde su nuevo registro

iii, ahora puede probar el registro DNS para ver si ha sido aceptado mediante el uso de instalaciones de consulta de DNS en línea como esta:http://www.dnswatch.info/.

Ingresar:
Nombre de host o IP: dkim._domainkey. TUDOMINIO.COM
Tipo: TXT
Los resultados ahora deberían mostrar una entrada similar a

Código: Seleccionar todo
dkim._domainkey. TUDOMINIO.COM .

TXT 300

v=DKIM1;t=s;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8nxXPJLVrZycHRDJgL1l/Euut3yPAGHS8CIqMUrwn7PmNoNUEYsoMkiBfRTXLTCpzU2+BceZ9CFyR9N3mJhndvqdgyqe3JBuVBY bTdR5l9/5AQM3XFJeerzOO8cPY3VwYnhfUFswCU/suTcTK0+uMV1ewIDAQAB


(Tenga en cuenta que no hay punto y coma 'escapado'; si lo hay, debe volver a ingresar su registro DNS sin el punto y coma invertido; vuelva a crear su registro desmarcando la opción "Escape Punto y coma"). 3, CREE LA CLAVE PRIVADA

EN SU HMAILSERVER

i , Cree un archivo de texto en blanco (con el Bloc de notas, por ejemplo) y péguelo en la primera parte del bloque (la -----CLAVE PRIVADA----- ) como aparece en el sitio web:

por ejemplo
, -----BEGIN CLAVE PRIVADA RSA-----
MIIEpAIBAAKCAQEA1RKKds55yyGSS/h47+4LMpyz08yqf2zzIS86UYr2KAry1b8Q
+F4Aa03+YA6NZbzWnUepaKVG5Fmd0RxAqbwRCvr/KxoNbs2oHWHR3LaXEsr96zkl
wCV6XxciNDHrQCObC9XxciND
JdvYtJMtZivyi7c6DFSN7aMdDO2Vu96 RybbCUSjXxNFFjgE8fY57E7zJFOHPDCxJpfmVDxPKJqHyGpTKDmiywtTMLgH7Nsy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--- --END RSA PRIVATE KEY-----

ii, guarde este archivo como " dkim. YOURDOMAIN.COM .pem ".

Recomiendo guardar este archivo en la carpeta DOMINIO fuera de la raíz de su directorio de datos (donde los archivos de correo electrónico se guardan en subcarpetas).

por ejemplo , d:\rutaa\HMSdatafolder\ TUDOMINIO.COM \dkim. TUDOMINIO.COM .pem

De esta manera, la clave específica del dominio se guardará con tus copias de seguridad de datos y así evitarás problemas de configuración en la restauración.


4, CONFIGURAR HMAILSERVER

i, En Hmailserver admin vaya a: DOMINIOS - 'mydomain.com' - "DKIM Signing"
Marque

Archivo de clave privada 'Habilitado': navegue y señale dkim. TUDOMINIO.COM .pem como se guardó en el paso (3ii),
p. ej., d:\ruta\carpeta de datos HMS\ TUDOMINIO.COM )

Selector: "dkim"

Método de encabezado: relajado

Método de cuerpo: relajado

Algoritmo de firma: SHA256
Clic en Guardar.

5, PRUEBA

Envíe un correo electrónico a una dirección externa que pueda recibir y ver (por ejemplo, una dirección de Gmail, Yahoo, etc.). Al recibirlo, utilice las funciones de su portal/cliente de correo electrónico para ver el "Fuente del mensaje" o los "encabezados completos". Dentro de los encabezados debe haber algo como:

Código: Seleccionar todo
Resultados de autenticación: mta1323.mail.ne1.yahoo.com from=MYDOMAIN.COM; claves de dominio = neutral (sin firma); from=MIDOMINIO.COM; dkim=aprobado (ok)


Más abajo en los encabezados donde su servidor Hmail inicialmente inicia la entrega, debería haber un encabezado 'recibido' similar a:

Código: Seleccionar todo
Recibido: desde 127.0.0.1 (EHLO mail.mydomain.com) (123.45.67.89)
por mta1323.mail.ne1.yahoo.com con SMTPS; miércoles, 16 de marzo de 2016 09:13:38 +0000
dkim-firma: v=1; a=rsa-sha256; d=midominio.com; s=dkim;
c=relajado/relajado; q=dns/txt; h=De:Asunto:Fecha:Id. de mensaje:Hasta:Versión MIME:Tipo de contenido;
bh=pVMggf6ACj7Jh1zg8lMTWup8MzcMJg8v5gp1MijD6II=;
b=d+w4QzQFvsLa7Jt0gUoqI+Eu4X8QudR/HcxtxL0e/oloZWD9K1ZdmOVYEWZVYE3RvfvuosFlZ0DTQvF3Ok17yYEqkqeoyoSmp8BEUYEuRmTYELDrDe1ooYyVBdQHOFZqVMZLqMPgETYE3lqPMgETYE3lEhs1EEkEZy4DY0RqMPgETYEhs1Ehs1EEw K25XtxBs


Si tiene la firma DKIM y tiene DKIM=PASS en el encabezado "Resultados de autenticación", entonces ¡ya está!

Fuente de este tutorial:

https://www.hmailserver.com/forum/viewt ... 21&t=29402
alexiter
Site Admin
 
Mensajes: 158
Registrado: Dom Nov 17, 2013 9:54 pm

Volver a Programas (instalación y/o configuración)

cron
  • Buscar mensajes nuevos
  • Buscar temas sin respuesta
  • ¿Quién está conectado?
  • Hay 8 Usuarios identificados :: 0 registrado, 0 ocultos y 8 invitados (basados en usuarios activos en los últimos 5 minutos)
  • La mayor cantidad de usuarios identificados fue 844 el Mié May 22, 2024 6:45 pm
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 8 invitados