Linux: Como autenticar emails com DKIM e Postfix

Neste tutorial vamos mostrar como configurar um servidor Linux para enviar emails autenticados com assinatura DKIM pelo Postfix.

Em nosso tutorial “Debian Wheezy e ISPConfig 3” mostramos como instalar o Linux Debian e configurá-lo com o painel de controle ISPConfig 3 para gerenciar domínios, websites e servidor de emails. Porém alguns leitores relatam a falta de uma assinatura DKIM nos emails enviados através do servidor, que autentica a mensagem e ajudar a prevenir que seja enviada como SPAM.

O que significa DKIM?

DKIM é uma especificação do Internet Engineering Task Force (IETF) que define um mecanismo para autenticação de e-mail baseado em criptografia de chaves pública e privada. Através do uso do DKIM, uma organização assina digitalmente as mensagens que envia, permitindo ao receptor confirmar a autenticidade da mensagem. Para verificar a assinatura digital, a chave pública é obtida por meio de consulta ao DNS no domínio do assinante, certificando a origem da mensagem.

* Antes de instalar e configurar a chave DKIM verifique se a mesma já não está ativada. Veja como fazer isso lendo o passo 11 deste tutorial (role a tela até o final)

Instalando e configurando o OpenDKIM:

* Os comandos abaixo referem-se ao nosso servidor Debian 7.0 Wheezy, que <instalamos anteriormente>. Lembre-se de fazer login como “root” para executar os comandos de instalação e configuração. Editaremos os arquivos usando o WinSCP e Notepad++ conforme mostramos <neste tutorial>.

1.Faça login no terminal SSH do seu servidor como superusuário “root”.

2.Instale o OpenDKIM digitando o comando:

> apt-get install opendkim opendkim-tools

Do you want to continue? <– ENTER

3.Edite o arquivo /etc/opendkim.conf e adicione as seguintes linhas no final:

AutoRestart          Yes
AutoRestartRate      10/1h
UMask                002
Syslog               yes
SyslogSuccess        Yes
LogWhy               Yes

Canonicalization     relaxed/simple

ExternalIgnoreList   refile:/etc/opendkim/TrustedHosts
InternalHosts        refile:/etc/opendkim/TrustedHosts
KeyTable             refile:/etc/opendkim/KeyTable
SigningTable         refile:/etc/opendkim/SigningTable

Mode                 sv
PidFile              /var/run/opendkim/opendkim.pid
SignatureAlgorithm   rsa-sha256
UserID               opendkim:opendkim
Socket               inet:[email protected]

*Para habilitar chaves DKIM em subdomínios descomente a linha 20 e altere para yes:

SubDomains yes

4.Edite o arquivo /etc/default/opendkim e adicione a seguinte linha:

SOCKET="inet:[email protected]"

5.Vamos configurar também o Postfix para usar o filtro, edite o arquivo /etc/postfix/main.cf e adicione as 4 linhas abaixo (se as linhas já existirem no arquivo mas estiverem comentadas certifique-se de descomentá-las).

ATENÇÃO: Sempre que adicionar configurações novas no main.cf deixe uma linha em branco no final do arquivo (basta dar ENTER após a última linha). E por favor galera, obviamente que vocês devem instalar o ISPConfig com Servidor de Emails ANTES de configurar o DKIM (vejam os comentários abaixo).

Antes de adicionar os filtros “milter” verifique se existem estas duas linhas abaixo, se houverem, comente para desligá-las. O Postfix já autentica os emails usando a chave DKIM, com as 2 linhas abaixo ligadas o Amavis tentará inserir a chave também duplicando quando enviar o email:

# content_filter = amavis:[127.0.0.1]:10024 
# receive_override_options = no_address_mappings

Agora adicione estas 4 linhas no final:

milter_protocol = 2
milter_default_action = accept

smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301

NOTA: Na instalação do sistema o script ligou automaticamente o Clamav Anti-Virus no servidor. Se você optou por um VPS de baixo custo talvez queira desativá-lo juntamente com o Amavis liberando aproximadamente 300mb de RAM. Digite os comandos abaixo:

> /etc/init.d/postfix restart

> /etc/init.d/clamav-daemon stop; /etc/init.d/clamav-freshclam stop; /etc/init.d/amavis stop; update-rc.d -f clamav-daemon remove; update-rc.d -f clamav-freshclam remove; update-rc.d -f amavis remove

6.Criar os diretórios e os arquivos de configurações para o OpenDKIM operar, digite os comandos:

> mkdir -p /etc/opendkim/keys
> touch /etc/opendkim/TrustedHosts; touch /etc/opendkim/KeyTable; touch /etc/opendkim/SigningTable

7.Edite os arquivos criados para configurar as chaves DKIM. Substitua fatorbinario.com pelo seu nome de domínio. No caso de múltiplos domínios no mesmo servidor adicione linhas extras conforme mostrado abaixo (sempre lembrando de substituir o domínio em cada nova linha).

ATENÇÃO: Se você copiar/colar as configurações nos 3 arquivos abaixo certifique-se de fazer isso com um editor de textos padrão unix. Em alguns casos reportados a assinatura DKIM não era inserida na mensagem por causa do CR no final das linhas (Previna isso, após colar o texto, teclando DEL no final de cada linha e em seguida ENTER, isso irá refazer os CR)

A.Arquivo /etc/opendkim/TrustedHosts:

* Não altere os endereços IPs nas 3 primeiras linhas.

127.0.0.1
localhost
192.168.0.1/24

*.fatorbinario.com

#Para adicionar outros dominios descomente as proximas linhas e altere o dominio:
#*.exemplo1.net
#*.exemplo2.org

#Observacao: se quiser adicionar um subdominio use o seguinte exemplo. Util para habilitar o nome do VPS na tabela de assinaturas DKIM (note que nao ha necessidade do asterisco):
#vps1.fatorbinario.com

B.Arquivo /etc/opendkim/KeyTable:

* A configuração é uma linha única, então se der quebra de linha em seu navegador certifique-se de copiar e colar corretamente.

mail._domainkey.fatorbinario.com fatorbinario.com:mail:/etc/opendkim/keys/fatorbinario.com/mail.private

#Para adicionar outros dominios descomente as proximas linhas e altere o dominio:
#mail._domainkey.exemplo1.net exemplo1.net:mail:/etc/opendkim/keys/exemplo1.net/mail.private
#mail._domainkey.exemplo2.org exemplo2.org:mail:/etc/opendkim/keys/exemplo2.org/mail.private

C.Arquivo /etc/opendkim/SigningTable:

*@fatorbinario.com mail._domainkey.fatorbinario.com

#Para adicionar outros dominios descomente as proximas linhas e altere o dominio:
#*@exemplo1.net mail._domainkey.exemplo1.net
#*@exemplo2.org mail._domainkey.exemplo2.org

#Pode-se adicionar um subdominio apontando para um dominio, ou ainda outro dominio apontando para a mesma chave acima. Veja o exemplo com um subdominio:
#*@vps1.fatorbinario.com mail._domainkey.fatorbinario.com

8.Após editar e salvar os arquivos vamos gerar as chaves pública e privada de cada domínio (substituindo fatorbinario.com pelo seu domínio).

A.Crie um subdiretório para cada domínio que tiver configurado:

> mkdir /etc/opendkim/keys/fatorbinario.com

B.Acesse o subdiretório do domínio e gere os arquivos com as chaves. Em seguida, por segurança, troque o dono do arquivo contendo a chave privada para opendkim:

> cd /etc/opendkim/keys/fatorbinario.com
> opendkim-genkey -s mail -d fatorbinario.com
> chown opendkim:opendkim mail.private

* * O arquivo mail.private contém a chave privada do domínio e o arquivo mail.txt a chave pública que usaremos para configurar o DNS a seguir.

9.Reinicie o Postfix e o OpenDKIM:

> /etc/init.d/postfix restart
> /etc/init.d/opendkim restart

10.Na configuração DNS adicione a seguinte entrada (substitua as informações pelo conteúdo do seu arquivo mail.txt gerado):

* Note o (ponto) no final da propriedade “Name” abaixo. Isso é necessário para o correto funcionamento. O prefixo “mail._domainkey.” também é necessário pois configuramos a chave usando este prefixo.

Record Type: TXT

Name: mail._domainkey.fatorbinario.com.

Text: “v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDs0+Ep6l2g9SgVvJayx5SMZeV1+9AVN7FGkZO4FLWrigG7O69neoj+FSFwI3ATvXUITvQojlP2QMbMj3ffjZpBpZeK0JjS75rcWRmf66d/Q9MyUv7AaHq801OD1dZkv+NbXJh5bl7AbtKzV4AklNrJZPNkpLmcnDqyW0Ii+ePrawICCQAB”

* * Veja que no arquivo mail.txt tem um texto adicional após fechar as aspas duplas da chave. Certifique-se de não colar aquele comentário ao adicionar a entrada.

* * Cole a sua chave na entrada DNS conforme mostrado acima com as aspas duplas incluídas.

* * Se o seu servidor é um VPS na DigitalOcean siga nosso tutorial de como adicionar entradas DNS no painel da conta clicando neste link.

11.Para verificar se o email está sendo enviado com a assinatura DKIM aguarde algumas horas até a entrada DNS propagar-se pela internet e envie um email diretamente do servidor (o meu VPS é na DigitalOcean e só tive que aguardar 15 minutos para o novo registro propagar). Se você seguiu nosso tutorial anterior então acesse o SquirrelMail pelo endereço: http://seuservidor.com:8081/squirrelmail.

Verificando com o Gmail:

Envie um email para uma conta do Gmail e veja se está assinado, abra o email e clique na seta “mais opções” (lado direito da mensagem), em seguida escolha “Mostrar Original” no menu. Abrirá uma tela com as informações de origem da mensagem e nela deverá aparecer uma seção “DKIM-Signature:

Verificando com o Hotmail:

Envie um email para uma conta do Hotmail e veja se está assinado, abra o email e clique na seta “Ações“, em seguida escolha “Exibir Origem da Mensagem” no menu. Abrirá uma tela com as informações de origem da mensagem e nela deverá aparecer uma seção “DKIM-Signature:

Verificando com o serviço da port25.com:

Envie um email em branco para o seguinte endereço:

[email protected]

Será retornada uma mensagem com informações detalhadas do cabeçalho da mensagem enviada parecido com isso:

Thank you for using the verifier,
The Port25 Solutions, Inc. team
==============================
Summary of Results
==============================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham

* * Verifique se as duas linhas em negrito acima estão como “pass”, se a linha SPF der “fail” veja nosso tutorial de como adicionar a entrada DNS para solucionar o problema.


 Linux: Como autenticar emails com DKIM e Postfix
Tutorial ISPConfig 3 〉〉 ÍNDICE ANT PROX

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

  • fatorbinario

    Tutorial para quem ainda está tendo problemas com o envio de email.

  • Como faço para saber a senha do squirrelmail, eu usei uma senha só em todas as configurações mas quando coloco ela vem a resposta de senha errada. Obrigado.

  • O Squirrelmail não tem senha admin, para entrar você deve digitar o seu endereço de email e senha para aquela conta de email. Por exemplo:
    Usuário: [email protected]
    Senha: senha_cadastrada_para_o_moises

  • Para discutir sobre este tutorial use o link para o tópico no Fórum da Comunidade:

    https://fatorbinario.com/comunidade/topico/solucoes-para-servidores-de-email-com-problemas-na-entrega/

    *Registre-se na Comunidade e ajude compartilhando conhecimento. Responderei às dúvidas com a mesma rapidez de sempre.

    Muito Obrigado.

  • Vanessa Francisco

    Boa noite Luis!
    Estava tudo dando certo aqui Luis, só que a uns 15minutos atras depois de editar o arquivo txt lah na digital ocean eu dei uma parada para meu entiado entregar o presente ao pai dele e voltei e agora não consigo mais logar como root, ponho a senha que é extensa como sempre fiz, ctrl+ depois botaodireito do mouse no putty e nada e nem no filezilla, oq sera que houve?

  • Iori Yagami

    No quinto passo.. noto que o diretorio: /etc/postfix/ nao existe(segui todos os passos anteiores).. daí abro um documento em branco nano /etc/postfix/main.cf por causa desso fato de não existir nada no local.. mas logo que tento sair do editor salvando.. recebo o seguinte erro: [error writing: /etc/postfix/main.cf : no much file ou diretorio]
    sabemos que so sendo avisando que não posso escrever num lugar que nao existe.. logo.. posso resover com um mkdir … mas e aí.. não vai dá m**d# eu tá criando esse dir na marra?! nao era pra ele já esta ali me esperando se todos os passos anteriores foram seguidos?!

  • Se o arquivo /etc/postfix/main.cf não existe as causas mais prováveis são:
    – Você instalou usando algum outro tutorial
    – Provavelmente instalou o EXIM
    – Deletou o Postfix por algum motivo

    Se o arquivo não existisse nenhum email seria enviado pois ele é a configuração principal do Postfix.

  • Vanessa Francisco

    Luís comecei desde o zero! Pq? FUNCIONA, teus tutoriais são os mais limpos que vi até agora, e se por acaso haver algum errinho eu começo denovo, não cheguei a aplicar a dica que me deu mais creio que ela seria suficiente, como as outras que me deu até agora! Paguei um total de R$1000 para uma empresa de publicidade fajuta me fazer a merda de um site em wix que nem botando o nome do domínio no google ela aparece, deepppppppp no ultimo, agora graças a você vejo como investir a única coisa que tenho um pouco nesse momento de início de empresa: TEMPO, o resto vem depois! Te agradeço muito Luis, feliz dias dos pais!
    bjusss

  • Sites feitos no Wix não aparecem no Google porque são subdomínios de um agregador, pode-se comparar com resultados de Redes Sociais que também dificilmente aparecem no Google.

  • Vanessa Francisco

    É brabo! ;( Mas fazer oq neh Luís, na vida é assim, quem não sabe tem que pagar, ou abrir a mente, um dos dois!

  • Você digitou seu email errado ao registrar-se na Comunidade. Ficou “francico”, faltou o s pelo jeito.

  • Vanessa Francisco

    vlw Luis, obrigada, vou registrar certinho ali! Já viu os erros na hora da tela preta neh! kkkkkk

  • Isso. É só cadastrar-se novamente com o email certo.

  • Vanessa Francisco

    LUISSSSS!!!! Funcionou! Resolvido o erro 5000 na hora do upload!

  • Eduardo

    Configurei seguindo todos os passos, esta enviando o e-mail, mas não recebe nenhum :T

  • Desculpe Eduardo, mas antes de configurar o DKIM recebia emails?

    E qual tutorial você seguiu? Porque o Debian + ISPConfig já instala o Servidor de Email pronto para uso.

  • Alain

    Luis, fiz uma instalação do zero seguindo seus tutoriais e realmente não há o diretório /etc/postfix no root.

  • A impossibilidade de seguir meu tutorial e não encontrar o /etc/postfix é como ir à Disney e não encontrar o Mickey Mouse. O Iori ali acima estava de zueira já acertei com ele em outros links.

    Qual tutorial você seguiu? Debian ou Ubuntu? A galera costuma misturar os 2 por algum motivo que ainda não consegui rastrear..

  • Alain

    Estou seguindo o Debian e tb não encontrei a pasta apache, php5. Por via das dúvidas criei um novo droplet seguindo à risca e na nova instalação do Debian (Debian 7.0 x32 vmlinuz-3.2.0-4-686-pae (3.2.65-1+deb7u1)) tb não encontrei essas pastas. Será que houve uma mudança na DO?

  • Instalei um servidor agora a tarde seguindo meu próprio tutorial, o mesmo que está ae acima. Não tem uma única vírgula faltando.

    Vamos lá para algumas coisas bizarras que possam estar acontecendo:
    – Você selecionou a opção “Install Mail Server” na pergunta no script do ISPConfig?
    – A pasta do Apache não existe, mas você selecionou Web Server com NginX ou Apache?
    – Como você está vendo que o diretório /etc/postfix não existe? No WinSCP? Se for isso dê um refresh na tela.

    Entre no painel do ISPConfig e clique em “Monitor” no menu, em seguida em “Exibir Log de Correio” no painel esquerdo. Me diga o que aparece lá..

  • Alain

    Tem toda razão Luis, falha minha. Fui verificar as pastas antes de instalar o ISPConfig. Me confundi com este post aqui, pois como o post sobre ajuste de DNS vem antes da instalação do ISPConfig, acabei tentando configurar o DKIM antes e não encontrei a pasta /postfix (instalado no pacote ISPConfig). Talvez valha vc colocar um aviso neste post aqui. Parabéns e obrigado pelo tutorial, deu tudo certo!

  • Eu tenho um checklist novo que vou te passar só porque você não desistiu, segue ele que fica moleza:
    https://fatorbinario.com/comunidade/topico/checklist-tutorial-debian-7/

  • Eu adicionei um novo domínio eu devo fazer esse tutorial para cada domínio novo, ou só faz uma vez para o domínio principal?

  • A partir do Passo 7 para cada novo domínio. É só ir acrescentando os domínios nos arquivos, gera as chaves, reinicia os serviços e copia o DKIM para a tabela DNS.

    Depois de um tempo você acostuma, e nas próximas versões do ISPConfig isso será incorporado ao painel.

  • Valeu Luiz obrigado e Parabéns pelo ótimo conteúdo

  • Pingback: POSTMASTER TOOLS: A FERRAMENTA DO GOOGLE QUE AJUDA A PROTEGER EMAILS CORPORATIVOS – Londrina Cloud()

  • Alienderson Dill Dos Santos

    Show de bola, muito bom até aqui funcionando tudo 100%, Tenho duas dúvidas apenas: esse tutorial serve para o Ubuntu por ser debian basead? será que tem como enviar o email usando o smtp do google com ou sem OAuth 2.0? pergunto isso porque no gmail o email de teste chegou certinho, mas no hotmail foi para o lixo eletrônico,

  • Se for usar o SMTP do Google certifique-se de ter uma conta business com eles, na gratuita eles podem te bloquear se enviar muito email. O bom mesmo é usar um SMTP Relay como a Mailgun ou SparkPost (tenho tutorial de ambos aqui no site)

    O script de instalação não serve para Ubuntu mas daqui uns dias publicarei um novo tutorial de ISPConfig com Ubuntu, já estou testando..

  • Ítalo

    sera que vou encontrar algum conteúdo para usar o TLS no email?

  • No meu tutorial com Debian 8 + ISPConfig 3 e Servidor de email já fica tudo certo com TLS. Inclusive eu oferto instalações de servidores onde coloco um certificado válido gratuito no servidor.

    Veja na capa do site, é o primeiro link.

  • Ítalo

    Obrigado Luis, por aqui podemos encontrar conteúdo de verdade. Muito difícil encontrar pessoas como voce.

  • Ítalo

    Amigo acho que encontrei: https://fatorbinario.com/tutorial-debian-8-x64-com-ispconfig-e-nginx-servidor-de-email/
    Mas nesse tópico fala como desativar.

  • Você tem que seguir o tutorial todo que instala, nesse passo que você se referiu eu simplesmente explico como tirar a obrigatoriedade dele. Não tenho tutorial só de TLS se é isso que você se refere.

    Se quiser ele funcionando terá que seguir todo o tutorial.

  • Rodrigo Camilo

    Amigo estou com problemas para enviar e-mail para o gmail, então estou instalando DKIM + DMARC. O servidor é um debian, com postfix com spamassassin. Esse servidor tenho outros domínios e subdomínios cadastrados, segui toda orientação do seu tutorial, mas está dando erro não reconhece o registro mail._domainkey.meudominio.com.br. Modifiquei o domínio real por meudominio.com.br.

    opendkim-testkey -d meudominio.com.br -s mail -vvv
    opendkim-testkey: checking key ‘mail._domainkey.meudominio.com.br’
    opendkim-testkey: ‘mail._domainkey.meudominio.com.br’ record not found

    Coloquei a opção SubDomains yes no /etc/opendkim.conf.

    Segue meu SPF e DKIM no servidor DNS:

    meudominio.com.br. IN TXT “v=spf1 a mx ip4:189.51.16.0/27 -all”

    meudominio.com.br. IN SPF “v=spf1 ip4:189.51.16.0/27 -all”

    mail._domainkey.meudominio.com.br. IN TXT “v=DKIM1; k=rsa; p=chave”;

    OBS: “chave” coloquei o p= do arquivo mail.txt.

    OBS: está dando erro no bind, justamente na linha do “mail._domainkey.meudominio.com.br.”, já tentei colocando “mail.domainkey e também não deu certo.

    mail._domainkey.meudominio.com.br: bad owner name (check-names)

    Por favor, pode me ajudar?

    Obrigado

  • Onde está essa tabela DNS?
    Na CloudFlare nunca vi acontecer esse problema, mas sei que tem serviços como a tabela DNS da Amazon que não aceita o underscore. Então a solução é gerar o nome da chave seletora DKIM sem ele.

    Reinicie o Postfix e verifique no mail.log se não deu erro no OpenDKIM, normalmente se você esquecer de mudar a permissão da chave privada ele grita lá.

  • Rodrigo Camilo

    Luis, esse servidor DNS está aqui mesmo no nosso data center.
    Servidor DNS (Bind9).
    Já reiniciei o postfix e serviços dependentes.

    Aparentemente meu DNS não está aceitando o mail._domainkey.

    Segue uma parte do log do mail.log:

    Sep 16 15:52:32 ns5 opendkim[21867]: 75FD25BA0A6: no signing table match for ‘e-mail’
    Sep 16 15:52:32 ns5 opendkim[21867]: 75FD25BA0A6: no signature data
    Sep 16 15:52:36 ns5 opendkim[21867]: C71465BA0A8: no signing table match for ‘e-mail’
    Sep 16 15:52:36 ns5 opendkim[21867]: C71465BA0A8: no signature data
    Sep 16 15:52:46 ns5 opendkim[21867]: A6C8A5BA0A1: no signing table match for ‘e-mail’
    Sep 16 15:52:47 ns5 opendkim[21867]: A92AE5BA0A1: no signing table match for ‘[email protected]
    Sep 16 15:52:48 ns5 opendkim[21867]: A92AE5BA0A1: key retrieval failed (s=dkim, d=grupooglobo.org): ‘dkim._domainkey.grupooglobo.org’ record not found
    Sep 16 15:52:50 ns5 opendkim[21867]: E8BC35BA0A4: no signing table match for ‘[email protected]
    Sep 16 15:52:50 ns5 opendkim[21867]: E8BC35BA0A4: DKIM verification successful
    Sep 16 15:52:55 ns5 opendkim[21867]: 7B4665BA0A8: no signing table match for ‘e-mail’
    Sep 16 15:52:55 ns5 opendkim[21867]: 7B4665BA0A8: no signature data
    Sep 16 15:53:03 ns5 opendkim[21867]: 3B2F95BA0A6: no signing table match for ‘e-mail’
    Sep 16 15:53:03 ns5 opendkim[21867]: 3B2F95BA0A6: no signature data
    Sep 16 15:53:04 ns5 opendkim[21867]: 85FF65BA0A1: no signing table match for ‘[email protected]
    Sep 16 15:53:04 ns5 opendkim[21867]: 85FF65BA0A1: DKIM verification successful
    Sep 16 15:53:17 ns5 opendkim[21867]: 3CBF75BA0A1: th1036134.underdc.net [177.70.16.198] not internal
    Sep 16 15:53:17 ns5 opendkim[21867]: 3CBF75BA0A1: not authenticated
    Sep 16 15:53:18 ns5 opendkim[21867]: 3CBF75BA0A1: no signature data

  • Parece ser o mesmo desse cara aqui:
    http://serverfault.com/questions/158281/dkim-filter-key-retrieval-failed

    Veja a resposta com 4 likes.

  • Rodrigo Camilo

    Fala Luiz, resolvido cara! o/
    Eu estava colocando a configuração do dkim junto com as configurações de registro, logo após as configurações do SPF.

    https://lists.isc.org/pipermail/bind-users/2008-October/073469.html

    Coloquei as configurações nas ultimas linhas e passou de boa! Passe essa dica pra ele ai.

    Cara muito obrigado! Parabéns pelo site e materiais.

    Precisar de alguma coisa, da um alô!

    Abraço

  • Jeff Costa

    Esse tutorial não funciona no Centos/ Apache?

  • O tutorial funciona em qualquer lugar mas o script de instalação foi escrito para Debian e eu normalmente coloco dicas para Debian com NginX.

  • Jeff Costa

    sim, o começo tive que baixar de outra forma, segui um outro tuturial junto com esse, mas devo ter errado alguma coisa, vou refazer ele, baixar pelo outro tuturial e configurar seguindo este, deve funcionar assim., vlw

  • Jeff Costa

    refiz aqui, mas quando teste enviar email pro gmail, sai assim SPF: PASS com o IP xx.xx.xx.xxx
    DKIM: FAIL com o domínio null
    DMARC: PASS, dentro dos parenteses tá assim ( “v=DKIM1; k=rsa; ”
    “p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDgb86bPpeZvgO42PxSnwinrYrdLwLPn+MnGYoDEotJJ4AQODznUvD+Js/PFB0QZdRoXudSwY7CoAnIwjo5/beom++HMbn1lcNMjjgOxV6L3uHxCdKQtVl74A6T4ldj6kdmwHLAZV6kfejp98JcQVNxT8cGZBotT1EJFSctRCbomQIDAQAB” ) , é normal ter tantas aspas?

  • Jeff Costa

    erro era no postfix, estava usando exim, rs

  • Luis Chaves

    Olá Luis, parabéns pelo belíssimo tutorial!

    Após concluir o tutorial e realizar o teste, recebo a seguinte mensagem:

    Summary of Results
    ==========================================================
    SPF check: pass
    DomainKeys check: neutral
    DKIM check: fail
    SpamAssassin check: ham

    Gostaria de saber como faço para resolver DomainKeys check: neutral, pós acredito ser o que está causando esse erro nos servidores da microsoft:

    Authentication-Results: spf=pass (sender IP is 104.131.106.38)
    smtp.mailfrom=areiafina.com; outlook.com.br; dkim=fail (body hash did not
    verify) header.d=areiafina.com;outlook.com.br; dmarc=pass action=none
    header.from=areiafina.com;

    dkim=fail (body hash did not
    verify)

    Qualquer ajuda é bem vinda!

    Obrigado!

    Luis Chaves

  • O DKIM era para estar OK após configurado. Mas para resolver de vez o envio autenticado nos servidores de clientes eu configuro o envio de emails por SMTP relay, tenho vários tutoriais disso aqui no site.
    Use Sparkpost que soluciona.

  • Tiago Dias

    Bom dia Luiz.
    Cara me da uma força ja testei de tudo e não consigo fazer funcionar, segui perfeitamente o tutorial que voce fez, tudo funciona perfeito menos o DKIM. eu criei e coloquei no meu dns bind. e pesquiso como segui na imagem e ele ta ok, mais quando testo e envio email pra gmail ele envia mais nao vai a chave dkim, e pro hotmail ele n envia o email. Segue a imagem de como esta e testes.

    https://1drv.ms/i/s!Aq4U873BnnOh-AguCBxiet_e_6Au

  • Sabe que este tutorial de DKIM está meio que sem uso se você seguir o tutorial com o Debian 8 x64 e instalar uma das últimas versões do ISPConfig.

    Durante os passos da instalação eu explico lá para desabilitar Amavis, SpamAssassin e Clamav, mas caso você queira criar um servidor de emails deixe tudo habilitado e após finalizar a instalação crie o domínio de email pelo ISPConfig e gere a chave DKIM por ele. Funciona perfeitamente.

    E fica melhor se você manter o servidor de emails separado dos sites porque o Clamav e o Amavis são como alienigenas se alimentando de recursos da máquina.

    E ainda, migre a tabela DNS para a CloudFlare, com as nuvens ativadas a economia de recursos é de aproximadamente 70% se bem configurado.

  • Tiago Dias

    No meu casso j estou com tudo pronto para mudar o servidor eh meio punk. tem como eu atualizar o ispconfig.??

  • Luis Chaves

    Amigo Luis, depois de ralar bastante conseguir enviar e-mails para os servidores da Microsoft.