Configurando um registro DNS DKIM e um cabeçalho SMTP DKIM para e-mail de saída em um servidor SMTP genérico

2

Eu gostaria de criar um registro DKIM para e-mails enviados de um servidor de fóruns em execução no Ubuntu, mas preciso descobrir como fazê-lo. Este é um servidor não padrão (por exemplo, não Postfix, não SendMail, não Exchange, não uma configuração cPanel, nenhum PHP está envolvido, não o WordPress). Em particular, não estou usando o sistema de e-mail do Ubuntu. Estou usando o servidor SMTP no meu próprio software de fóruns.

Eu posso modificar o código do servidor para adicionar cabeçalhos de e-mail extras conforme necessário, mas não consegui descobrir todas as peças necessárias na pesquisa.

Pelo que li aqui e ali, entendo que preciso de uma chave pública e uma chave privada, mas há detalhes que não entendo.

  1. Eu usei um gerador de chaves que encontrei em uma pesquisa do Google para gerar chaves públicas e privadas de DKIM para o domínio. Importa qual gerador de chaves eu uso para obter as chaves públicas e privadas?
  2. Preciso adicionar um cabeçalho DKIM aos cabeçalhos de e-mail de saída. Posso adicionar cabeçalhos aos meus e-mails enviados, mas não sei o formato desse cabeçalho.
  3. Preciso adicionar pelo menos um registro TXT ao DNS, mas não sei o formato de um registro DKIM. Nesse caso, um subdomínio enviará o email.
  4. Eu acho, mas não tenho certeza, que eu preciso ter a chave pública ou privada legível em algum lugar no meu servidor para validação. É assim mesmo? Essa parte é completamente vaga para mim.

Alguém pode responder a esses pontos. Acredito que, se eu entendi quais são as peças genéricas, posso juntá-las, a menos que seja necessário um software especializado para gerenciar o registro DKIM.

    
por Doug Lerner 27.07.2017 / 14:45

1 resposta

3

Para obter o DKIM implementado, você precisa dos seguintes componentes:

  1. O software que irá assinar suas mensagens (específicas para o seu Agente de Transferência de Mensagens)
  2. Chave privada configurada neste software (pode ser gerada em par com Chave pública com qualquer ferramenta disponível)
  3. Chave pública adicionada ao seu DNS público seguindo uma sintaxe DKIM

O seu MTA assina a mensagem com a chave privada, que deve ser protegida do acesso externo. Os clientes receptores verificam a validade da assinatura com a chave pública que você publicou no DNS.

Por favor, veja este artigo. Apesar de ter como alvo o ambiente do Exchange, ele explica os fundamentos do DKIM e do DMARC (você provavelmente também desejará isso!) Com bastante detalhes.

TechNet: Exchange no local: configuração do DKIM e do DMARC

Este é um exemplo de software que funciona com o Exchange para fazer a assinatura

    
por 27.07.2017 / 15:03