*******************
DKIM y multidominio
*******************

Para configurar DKIM en primer logar hay que tener las la pareja de claves
(pública/privada) y las entradas DNS DKIM añadidas. Para realizar esta
tarea puedes acceder a :doc:`../dns/dkim` y seguir las indicaciones.
Para realizar esta configuración se supone que ya se tiene lo siguiente:


#. Generada una pareja de claves en el fichero :file:`/etc/exim4/exim-dkim.key`
#. Añadidas las entradas DNS DKIM con el selector *mail* para los dominios
   a los que se servirá el correo.

Configuración de Exim4
======================

Para activar la firma de los correos salientes con DKIM hay que establecer
las variables predefinidas que están en
:file:`transport/30_exim4-config_remote_smtp`
Las variables las establezco en el mismo fichero de definiciones
usado en este manual de la siguiente forma:

.. code-block::
       :caption: Fichero /etc/exim4/conf.d/main/00_exim4-config_custom

       DKIM_CANON = relaxed
       DKIM_SELECTOR = mail
       DKIM_PRIVATE_KEY = /etc/exim4/exim-dkim.key
       DKIM_DOMAIN = ${sender_address_domain}



Comprobar la firma co Google
============================

Enviando un correo a *gmail* debemos encontrar en las cabeceras del mensaje lo
siguiente:

.. code-block::
       :emphasize-lines: 2,3

       Authentication-Results: mx.google.com;
              spf=pass (google.com: domain of paulino@art-website.com designates 2001:41d0:52:cff::4d as permitted sender) smtp.mail=paulino@art-website.com;
              dkim=pass header.i=@art-website.com
       DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=art-website.com; s=mail;
              h=Content-Transfer-Encoding:Content-Type:Subject:To:MIME-Version:From:Date:Message-ID; bh=x3TRtv5F/uCNQ5PMvzjKq7zJMwgVtkESo2xthvWVIis=;
              b=AEw2RhlOpP4/SoKWHEN3+epO5xcYzERnSQmBnqaw7XzZlXmi1qq5NxuuMd71gnWJKzjq+6+hRUnzdlgHDlW55VorqSQyv4zbs/9Ke/rQQp01VWXAa7fYay2vvvt7CODopN7YF4ypo59h71FeEu4BC1Zwmc07Ta5oGvwAh/hd9XY=;