Foro de elhacker.net

Buenas,

Estoy queriendo instalar DKIM en un servidor CentOS 7 + Postfix, pero estoy estancado en el momento donde me pide que actualice el registro DNS (TXT) de mi dominio.

Esto lo debo hacer a través de mi proveedor de internet? O es un TXT que se encuentra alojado en mi servidor de correos?

Tienes que cambiarlo en el proveedor de tu dominio. DKIM identifica dominios (example.net).

https://es.wikipedia.org/wiki/DomainKeys_Identified_Mail
https://es.wikipedia.org/wiki/Dominio_de_Internet

Saludos

Gracias por el retorno!
Te hago una consulta, el principal problema que estoy teniendo es que me andan llegando muchos emails con remitentes falsos y los famosos .doc con macros que al abrirlos te arman un desastre.
Cómo filtrarías en mi caso emails asi?

Mi main.cf actualmente lleva esto:

smtpd_recipient_restrictions =
    reject_unknown_sender_domain
    reject_unknown_recipient_domain
    permit_mynetworks
    reject_unauth_destination
    check_policy_service unix:private/policy
    reject_unauth_pipelining
    permit_sasl_authenticated
    reject_non_fqdn_hostname
    reject_non_fqdn_sender
    reject_invalid_hostname
    reject_rbl_client zen.spamhaus.org
    reject_rbl_client blackholes.mail-abuse.org
    reject_rbl_client list.dsbl.org
    reject_rbl_client sbl.spamhaus.org
    reject_rbl_client cbl.abuseat.org
    reject_rbl_client dul.dnsbl.sorbs.net

Algo que le agregarías o modificarías?


Saludos!

Lo de los remitentes falsos, quizás te interesa rechazar incomings que no tengan SPF o que no validen.

https://www.howtoforge.com/postfix_spf

En lo de los attachment realmente no se me ocurre mucho, quizás en ese caso sea más importante educar al personal e implementar soluciones a nivel de cliente.

Saludos