Bug 2118 - Implementar DKIM en servidor de correo
Summary: Implementar DKIM en servidor de correo
Status: RESOLVED FIXED
Alias: None
Product: Solo UInf [ uso exclusivo de UInf ]
Classification: Unclassified
Component: General (show other bugs)
Version: 1.0
Hardware: PC, Torre o Portatil No sabe/ No Corresponde
: Normal normal
Assignee: Guillermo Reisch
URL:
Depends on:
Blocks: 2088
  Show dependency treegraph
 
Reported: 2017-07-02 22:58 -03 by Guillermo Reisch
Modified: 2017-07-02 23:58 -03 (History)
0 users

See Also:
Local: Casona Jaime Cibils
Dep/Cat: UInf - Servidores(exCETI)
Dep/Cat: ---
Dep/Cat: ---


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Guillermo Reisch 2017-07-02 22:58:04 -03
Eso... Implementar DKIM
Comment 1 Guillermo Reisch 2017-07-02 23:35:11 -03
Se estudia DKIM, por lo visto usualmente se utiliza el OpenDKIM para implementarlo. Por lo que bajo en mi PC el opendkim y las herramientas.

apt-get install opendkim
apt-get install opendkim-tools

El sistema DKIM funciona firmando los correos SALIENTES de forma que el receptor pueda verificar que los correos enviados SALIERON de donde dicen salir. Para eso el servidor al que le llegan los correos se fija si están firmados con DKIM y si es así entonces se fija en el registro DNS la clave publica del DKIM y chequea que mache la firma!

El problema importante es el registro DNS que tenemos que pedirle a SeCIU ya que cuando se empezó a hacer esto era VIERNES y SeCIU no trabajo los sábados!

# Genero una clave nueva DKIM para enviarle a SeCIU el registro DNS lo más rápido posible y no morir en la espera del fin de semana!

sudo opendkim-genkey -s 20170630 -d fenf.edu.uy
 # el -d especifica el dominio, que es "fenf.edu.uy"
 # el -s especifica el nombre de la clave usada, usualmente se le pone el nombre de la fecha de generada (o bien default ...)

20170630._domainkey     IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEio8S15bKrDQveH0J+KdSc/OoDWNfVfixqaazTGOdwEykE1m+EO93o7MCBNobR356/cUNUDSUVzLEKDYcVCDR94QhvlqMl69OxTTD/nzhYCGD17RkGUuiqHwoKTyON0UpAno7wbJegVy2+3Cvwk3wFcb2D4H1Eic21P3Eri3RkQIDAQAB" )  ; ----- DKIM key 20170630 for fenf.edu.uy

Se envía el registro a SeCIU y se espera que sea implementado
Comment 2 Guillermo Reisch 2017-07-02 23:58:31 -03
Entro en mail.fenf.edu.uy
Me fijo si ya tenia instalado el opendkim y NO!

Trato de instalar opendkim
.... Repositorio muy viejo .... no me deja!!!

El repositorio esta muy viejo y no quiero empezar a mesclar repositorios y que el correo termine de hacer PUFF!!!

Pienso lo mejor es instalar un server con dkim y decirle al postfix que utilice el server como filtro.

Empiezo a generar una jaula para el sistema con DKIM.

En una de esas cosas de la vida me fijo un correo mandado por el server y veo que ya lo manda con DKIM! por lo que busco dentro de /etc por la palabra DKIM

grep -R "dkim" /etc
===>> /etc/amavis/conf.d/50-user

por lo visto dkim esta implementado por el filtro de amavis!, me fijo en la configuración y veo que esta definida en un lugar del archivo donde dice:

dkim_key("fenf.edu.uy", "dkim", "/var/lib/dkim/fenf.edu.uy.pem");

Asi que primero subo la clave Publica/privada generada a la misma carpeta donde esta esa clave y luego cambio la linea para que utilize la nueva clave que SeCIU YA INGRESO al registro DNS!

# scp 20170630.private 20170630.txt root@mail.fenf.edu.uy:/var/lib/dkim/

Modifico /etc/amavis/conf.d/50-user
--dkim_key("fenf.edu.uy", "dkim", "/var/lib/dkim/fenf.edu.uy.pem");
++dkim_key("fenf.edu.uy", "20170630", "/var/lib/dkim/20170630.private");

reboot!

Envio un correo a @fing.edu.uy y dentro de los cabezales veo:

Authentication-Results: smtp.fing.edu.uy (amavisd-new);
        dkim=pass (1024-bit key) header.d=fenf.edu.uy

Ya esta DKIM funcionando! y Verifica sin problemas!
CIERRO!!!