Habilitar la firma DKIM para un dominio

Es posible habilitar la firma DKIM para todos los mensajes salientes de un dominio específico usando una clave existente de dominio.
Aunque el estándar de DKIM permite varias firmas, Symantec Messaging Gateway puede agregar solamente una firma DKIM a un mensaje saliente.
  1. Para habilitar la firma DKIM para un dominio
  2. En el Centro de control, en la ficha
    Administración > Configuración > Certificados > Claves de dominio
    , asegúrese de agregar o importar una clave de dominio para la firma DKIM.
  3. Haga clic en
    Protocolos > SMTP > Dominios
    .
  4. Haga clic en el nombre del dominio subrayado al cual desea agregar la firma DKIM.
  5. En la página
    Editar dominio
    , haga clic en la ficha
    Entrega
    .
  6. En el panel
    DomainKeys Identified Mail
    , haga clic en
    Habilitar la firma DKIM para mensajes de este dominio
    .
  7. En el campo
    Dominio base
    , escriba el nombre del dominio que se usará como parte de la firma DKIM, en el formato
    example.com
    Si también habilita DMARC para el correo saliente, el dominio base que escriba aquí afectará la alineación de DKIM que especifique en el registro de DMARC. Para obtener instrucciones sobre cómo crear un registro de DMARC, visite https://dmarc.org/overview/.
  8. En el cuadro
    Selector
    , escriba una cadena del selector que los MTA receptores usarán para realizar la búsqueda de DNS para extraer su clave pública.
    El selector identifica la clave que SMG usa para firmar los mensajes que se envían desde este dominio. Escriba una cadena de hasta 63 caracteres alfanuméricos en minúscula (a-z o 0-9).
    Para obtener más información sobre el uso de los selectores, consulte RFC 4871, sección 3.1.
  9. Desde la lista desplegable
    Clave de firma
    , elija la clave de dominio que desee utilizar para firmar los mensajes de este dominio.
  10. En el cuadro
    Caducidad de firma
    , escriba un número entero entre 1 y 9999, inclusive, y después haga clic en
    Horas
    o
    Días
    .
    El valor predeterminado es 30 días.
  11. Si desea seguir personalizando la firma DKIM, haga clic en
    Mostrar opciones avanzadas
    y complete los siguientes campos opcionales:
    Identidad
    Una dirección de correo electrónico, con o sin la parte antes de la @, que incluye el dominio base o un subdominio del dominio base. Por ejemplo, si su dominio base es example.com, las cadenas de identidad aceptables incluyen:
    Anular encabezados firmados predeterminados
    Seleccione esta casilla para reemplazar los encabezados firmados de forma predeterminada con los encabezados de su propio diseño. A continuación, escriba uno o más encabezados, separados por dos puntos.
    Es posible añadir cualquier encabezado con uno de los siguientes caracteres:
    • ? - Firma una única copia del encabezado. No impone un encabezado no existente si no existe el encabezado.
    • * - Firma todas las copias existentes del encabezado. Impone un encabezado no existente si no existe el encabezado.
    • + - Firma todas las copias existentes del encabezado. No impone un encabezado no existente si no existe el encabezado.
    • [Ningún carácter] - Firma una única copia del encabezado. Impone un encabezado no existente si no existe el encabezado.
    Ejemplo:
    Received+:X-Example*:From:Subject?:Received
    Independientemente de si se anulan los encabezados firmados de forma predeterminada, Symantec Messaging Gateway incluye el encabezado De:.
    Encabezados
    Puede elegir el método usado para preparar la firma para los encabezados de mensaje.
    • La
      aplicación del algoritmo “relajado”
      crea una firma basada en una representación de los encabezados que incluye cambios menores, tales como los cambios en los espacios en blanco. Si las alteraciones menores de los encabezados ocurren durante el tránsito, la canonicalización relajada en muchos casos da lugar a una firma coincidente.
    • La
      aplicación del algoritmo “simple”
      basa la firma en el contenido exacto de los encabezados, incluidos los detalles tales como los espacios.
    La opción predeterminada para los encabezados de mensajes es
    aplicar algoritmo “relajado”
    .
    Cuerpo
    Puede elegir el método que SMG debe usar para preparar la firma para el cuerpo del mensaje.
    • La
      aplicación del algoritmo “relajado”
      crea una firma basada en una representación del cuerpo del mensaje que incluye cambios menores, tales como los cambios en los espacios en blanco. Si las alteraciones menores del cuerpo del mensaje ocurren durante el tránsito, la canonicalización relajada en muchos casos da lugar a una firma coincidente.
    • La
      aplicación del algoritmo “simple”
      basa la firma en el contenido exacto del cuerpo del mensaje, incluidos detalles tales como los espacios.
    El valor predeterminado para el cuerpo del mensaje es
    aplicar algoritmo “simple”
    .
    Para obtener más información sobre la canonicalización, consulte RFC 4871, sección 3.4.
  12. Haga clic en
    Generar
    para crear un registro de texto DNS de DKIM. Este registro de texto usa los detalles de dominio base, selector y clave de firma que especificó en los pasos anteriores.
  13. Haga clic en
    Guardar
    .
  14. Agregue manualmente la clave pública a los registros DNS.
    Los MTA de recepción acceden a su entrada de DNS para recuperar la clave pública cuando los MTA realizan la validación de DKIM.
    Puede usar el recurso
    dig
    de Linux para confirmar que ha configurado el DNS correctamente.