4. DKIM y multidominio
Para configurar DKIM en primer logar hay que tener las la pareja de claves (pública/privada) y las entradas DNS DKIM añadidas. Para realizar esta tarea puedes acceder a DKIM y seguir las indicaciones. Para realizar esta configuración se supone que ya se tiene lo siguiente:
Generada una pareja de claves en el fichero
/etc/exim4/exim-dkim.keyAñadidas las entradas DNS DKIM con el selector mail para los dominios a los que se servirá el correo.
4.1. Configuración de Exim4
Para activar la firma de los correos salientes con DKIM hay que establecer
las variables predefinidas que están en
transport/30_exim4-config_remote_smtp
Las variables las establezco en el mismo fichero de definiciones
usado en este manual de la siguiente forma:
DKIM_CANON = relaxed
DKIM_SELECTOR = mail
DKIM_PRIVATE_KEY = /etc/exim4/exim-dkim.key
DKIM_DOMAIN = ${sender_address_domain}
4.2. Comprobar la firma co Google
Enviando un correo a gmail debemos encontrar en las cabeceras del mensaje lo siguiente:
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of paulino@art-website.com designates 2001:41d0:52:cff::4d as permitted sender) smtp.mail=paulino@art-website.com;
dkim=pass header.i=@art-website.com
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=art-website.com; s=mail;
h=Content-Transfer-Encoding:Content-Type:Subject:To:MIME-Version:From:Date:Message-ID; bh=x3TRtv5F/uCNQ5PMvzjKq7zJMwgVtkESo2xthvWVIis=;
b=AEw2RhlOpP4/SoKWHEN3+epO5xcYzERnSQmBnqaw7XzZlXmi1qq5NxuuMd71gnWJKzjq+6+hRUnzdlgHDlW55VorqSQyv4zbs/9Ke/rQQp01VWXAa7fYay2vvvt7CODopN7YF4ypo59h71FeEu4BC1Zwmc07Ta5oGvwAh/hd9XY=;