Test Foro de elhacker.net SMF 2.1

Buenas,

Estoy queriendo instalar DKIM en un servidor CentOS 7 + Postfix, pero estoy estancado en el momento donde me pide que actualice el registro DNS (TXT) de mi dominio.

Esto lo debo hacer a través de mi proveedor de internet? O es un TXT que se encuentra alojado en mi servidor de correos?

Tienes que cambiarlo en el proveedor de tu dominio. DKIM identifica dominios (example.net).

https://es.wikipedia.org/wiki/DomainKeys_Identified_Mail
https://es.wikipedia.org/wiki/Dominio_de_Internet

Saludos

Cita de: #!drvy en 28 Enero 2019, 15:22 PM
Tienes que cambiarlo en el proveedor de tu dominio. DKIM identifica dominios (example.net).

https://es.wikipedia.org/wiki/DomainKeys_Identified_Mail
https://es.wikipedia.org/wiki/Dominio_de_Internet

Saludos

Gracias por el retorno!
Te hago una consulta, el principal problema que estoy teniendo es que me andan llegando muchos emails con remitentes falsos y los famosos .doc con macros que al abrirlos te arman un desastre.
Cómo filtrarías en mi caso emails asi?

Mi main.cf actualmente lleva esto:

smtpd_recipient_restrictions =
   reject_unknown_sender_domain
   reject_unknown_recipient_domain
   permit_mynetworks
   reject_unauth_destination
   check_policy_service unix:private/policy
   reject_unauth_pipelining
   permit_sasl_authenticated
   reject_non_fqdn_hostname
   reject_non_fqdn_sender
   reject_invalid_hostname
   reject_rbl_client zen.spamhaus.org
   reject_rbl_client blackholes.mail-abuse.org
   reject_rbl_client list.dsbl.org
   reject_rbl_client sbl.spamhaus.org
   reject_rbl_client cbl.abuseat.org
   reject_rbl_client dul.dnsbl.sorbs.net

Algo que le agregarías o modificarías?


Saludos!

Lo de los remitentes falsos, quizás te interesa rechazar incomings que no tengan SPF o que no validen.

https://www.howtoforge.com/postfix_spf

En lo de los attachment realmente no se me ocurre mucho, quizás en ese caso sea más importante educar al personal e implementar soluciones a nivel de cliente.

Saludos