Configurar DKIM para prevenir el spoofing de correo electrónico, con opendkim, postfix y centos7

DKIM (DomainKeys Identified Mail) es un método para firmar correos electrónicos utilizando una clave pública-privada.

DKIM se utiliza al recibir el servidor de correo para identificar el correo electrónico, que son enviados por servidores de correo autorizados, minimizando la posibilidad de recibir correos electrónicos SPAM.

Con este tutorial voy a explicar como realiziar en centos7 con postfix y opendkim.

Instalamos el software necesario.

yum install postfix opendkim

Ahora creamos la pareja de claves DKIM (publica y privada) utilizando el comando opendkim-genkey proporcionada por el paquete dkim-milter, con el dominio y selector a utilizar.

mkdir -p /etc/opendkim/keys/barrabinbarrabash.es
cd /etc/opendkim/keys/barrabinbarrabash.es

opendkim-genkey -r --domain=barrabinbarrabash.es --selector=barrabinbarrabash

Ahora asignamos los permisos correctos a la pareja de claves.

chown -R opendkim:opendkim /etc/opendkim
chmod go-rw /etc/opendkim/keys

Editamos el archivo de configuración /etc/opendkim.conf y agreguamos / actualizamos las siguientes lineas.

vim /etc/opendkim.conf
Mode     sv
Domain barrabinbarrabash.es
#KeyFile      /etc/opendkim/keys/default.private
KeyTable        /etc/opendkim/KeyTable
SigningTable   refile:/etc/opendkim/SigningTable
ExternalIgnoreList    refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts

Luego edite el archivo de configuración de listas de claves de dominio /etc/opendkim/KeyTable y agregamos el dominio y la clave privada creada.

vim /etc/opendkim/KeyTable

barrabinbarrabash._domainkey.barrabinbarrabash.es barrabinbarrabash.es:barrabinbarrabash:/etc/opendkim/keys/barrabinbarrabash.es/barrabinbarrabash.private

A continuación, editamos el archivo /etc/opendkim/SigningTable añadiendo el dominio a utilizar.

vim /etc/opendkim/SigningTable

*@barrabinbarrabash.es barrabinbarrabash._domainkey.barrabinbarrabash.es

Editamos el archivo /etc/opendkim/TrustedHosts y añadimos el dominio autorizado.

vim /etc/opendkim/TrustedHosts

barrabinbarrabash.es

Ahora edite el archivo de configuración POSTFIX /etc/postfix/main.cf, habilitando el opendkim.

vim /etc/postfix/main.cf

smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept

Para finalizar la configuración arrancamos el servicio opendkim y reiniciamos postfix.

service opendkim start
postfix restart

Por ultimo solo nos faltaria incluir la entrada de dominio con la clave publica para validar los correos firmados.

cat /etc/opendkim/keys/barrabinbarrabash.es/barrabinbarrabash.txt
 
barrabinbarrabash._domainkey       IN      TXT     ( "v=DKIM1; k=rsa; s=email; "
          "p=dEp+wJKP+VUbhc9GigmK34ZjrSqqdKjIEWr2q9QEBAQUAA4GNADCBiQKBgQCdTtV/L65Gqm/rvBz1d6CCp8A2515DvSVp1H1bZs4t050mMA0GCSqGSIbGNADCBic9GigmK34ZjrSqqdKjIEWrQKBgQCdTtEqM8FqndiFYOderzljMMMqBdEp+wJKP+VUbhc9GigmK34ZjrIAocOD6pKDAQAB" )  ; ----- DKIM key barrabinbarrabash for barrabinbarrabash.es

Como quitar el error “Null message body; hope that’s ok”

Tratandose de servidores en alguno momento os puede haerb llegado un mail de tipo “Null message body; hope that’s ok”, este mail lo envia el propio servidor a la cuenta de correo que tenga configurada en el fichero /root/.forward.

Despues de darle unas vueltas, di con el motivo de porque de porque llegaba este mensaje.

Esto sucede cuando se adjunta un fichero sin contenido en el envio de correos, sea por script o tarea progamada.

Ejemplo, un tipo de envio donde podria suceder:

echo "Prueba" | mail -s "Prueba" mail@mail.es < /tmp/fichero_a_enviar.txt

Si este fichero “/tmp/fichero_a_enviar.txt” esta vacio, nos llegara ese tipo de mensaje.

Podemos solucionarlo validandolo el contenido del mensaje con un condicional de este tipo:

if [ -s /tmp/fichero_a_enviar.txt ]
  then
    echo "Prueba" | mail -s "Prueba" mail@mail.es < /tmp/fichero_a_enviar.txt
fi

Enviar correo electronico con fichero adjunto desde un servidor linux

Hoy voy a explicar como enviar un correo electronico desde un servidor linux, para ello vamos a utilizar el comando mail.

Si no lo tenemos instalado, lo podemos instalar en debian/ubuntu con el comando:

apt-get install mailutils

y en centos/red-hat con el comando:

yum install mailx

El comando para enviar un correo es muy sencillo, con el comando mail enviariamos el mensaje “prueba” en el cuerpo (echo “Prueba”) y en el asunto del mail (-s “Prueba”).

echo "Prueba" | mail -s "Prueba" destino@mail.es

Si queremos adjuntar un fichero o haremos añadiendo el parametro -a

echo "Prueba" | mail -s "Prueba" -a fichero_a_enviar.txt destino@mail.es 

Si quremos enviar a mas de un destinatario bastaria con añadirlo entrecomillado “destino@mail.es destino2@mail.es”.

echo "Prueba" | mail -s "Prueba" -a fichero_a_enviar.txt "destino@mail.es destino2@mail.es"

Y por ultimo si quisieramos elegir el remitente del envio lo haremos con el parametro -r

echo "Prueba" | mail -s "Prueba" -a fichero_a_enviar.txt -r remitente@mail.es "destino@mail.es destino2@mail.es"

Con todas estas opciones podemos enviar los mails de una manera muy sencilla a la hora de programar las tareas que consideremos oportunas.