Servidor de Correo – Casillas y usuarios virtuales

Verificando que todo funciona

Verificando que todo funciona

Existen varios servicios en línea para verificar la configuración de nuestro sistema de correo, pero una de las maneras más sencillas de hacerlo es enviar un mensaje a una dirección @gmail.com. En esa cuenta de GMail abrimos el correo enviado y le indicamos “Mostrar original”, veremos algo como esto:

 

ID del mensaje <af03eed8efab9c95ab3fc22fbff9d1d9@midominio.edu.ar>
Creado el: 8 de septiembre de 2017, 15:07 (Entregado después de 5 segundos)
De: drodriguez@midominio.edu.ar
Para: drodriguez@unau.edu.ar
Asunto: isso é só uma prova
SPF: PASS con el IP 170.210.45.133 Más información
DKIM: PASS con el dominio midominio.edu.ar Más información
DMARC: PASS Más información

 

Configurar OpenDKIM para múltiples dominios

Para hacerlo debes añadir los demás dominios en los archivos signingtable, keytable y trustedhosts.

A continuación, genera las claves DKIM privada/pública y añade la clave pública DKIM en el DNS para los otros dominios. Reinicia OpenDKIM y ya está.

Opcional: Configurar ADSP (Set up Author Domain Signing Practices)

Como ítem final, podemos agregar una política ADSP a nuestro dominio indicando que todos los correos deben contar con una firma DKIM. Como siempre, lo hacemos agregando un registro TXT:

_adsp._domainkey.midominio.edu.ar.IN TXT "dkim=all;"

Esto no es necesario, pero hacerlo dificulta que cualquiera pueda hacer pasar un correo como de nuestro dominio porque los servidores de destino verán la ausencia de la firma DKIM y rechazarán el mensaje.

Configurar DMARC (Domain Message Authentication, Reporting & Conformance)

El registro DNS DMARC puede ser agregado para indicar a los servidores de correo que pensamos deben hacer cuando mensajes, alegando ser de nuestro dominio, fallan la validación con SPF y/o DKIM. DMARC solo debería ser definido si tenemos SPF y DKIM configurados y funcionando adecuadamente. Si agregamos el registro DMARC sin tener SPF y DKIM en su lugar, los mensajes de nuestro dominio fallarán la validación lo cual causará que sean descartados o relegados a la carpeta de spam.

El registro DMARC es un registro TXT para el host

_dmarc

en nuestro dominio conteniendo los siguientes valores recomendados:

v=DMARC1;p=reject;sp=none;adkim=r;aspf=r

Esto solicita a los servidores de correo que coloquen en cuarentena cualquier mensaje que falle las verificaciones SPF o DKIM. No se solicita informe. Si bien muy pocos servidores implementan el software para generar informes sobren mensajes fallidos, podría ser innecesario solicitarlos. Pero como nunca sabemos lo que nos puede deparar el futuro, agregamos los parámetros necesarios:

_dmarc.midominio.edu.ar.IN TXT "v=DMARC1;p=reject;sp=none;pct=100;ruf=mailto:administrador@midominio.edu.ar;rua=mailto:administrador@midominio.edu.ar"