Por favor habilite JavaScript para visualizar este sitio.

MDaemon Servidor de Correo 24.0

Navegación: Menú Seguridad > Administrador de Seguridad > Autenticación de Remitente > DomainKeys Identified Mail

Firma DKIM

Desplazar Previo Inicio Siguiente Más

Use las opciones contenidas en la pantalla Firma de DKIM para configurar MDaemon para que firme mensajes salientes elegibles utilizando DKIM y para definir los criterios que hacen esos mensajes elegibles. Puede usar también esta pantalla para designar selectores y generar las claves públicas y privadas correspondientes para usar con la especificación DKIM. Se crearán automáticamente al inicio un selector por defecto ("MDaemon") y una clave pública y privada por defecto. Todas las claves son únicas—nunca serán la misma de un sitio a otro, independientemente del selector aplicado. Por defecto, las claves se generan con un nivel de seguridad de 2048 bits.

Firma DKIM

Firmar los mensajes salientes elegibles utilizando DKIM

Haga clic en esta opción si desea que MDaemon utilice DomainKeys Identified Mail para firmar criptográficamente algunos de los mensajes salientes. Para que un mensaje sea firmado, debe cumplir los criterios designados bajo el botón de Definir qué mensajes cumplen las condiciones para firma y ser recibido por MDaemon para envío a través de una sesión autenticada. También existe la acción de Filtro de Contenido "Sign with DKIM selector..." que puede usar para hacer que los mensajes sean firmados.

...firmar mensajes de las listas de distribución

Haga clic en esta casilla si quiere firmar criptográficamente todos los mensajes salientes de las Listas de Distribución. Dado que MDaemon firmará todo el correo de todas las listas, no necesita usar la opción "Definir qué mensajes cumplen las condiciones para firma" para autorizarles la firma criptográfica.

Selector predeterminado

De la lista desplegable, escoja el selector cuya correspondiente pareja de claves pública/privada desee usar cuando firme los mensajes. Si desea crear un nuevo par de claves con un selector diferente, teclee el nombre de selector deseado y haga clic en "Crear nuevas claves públicas y privadas" siguiente. Si desea firmar los mensajes usando un selector alternativo, designe el selector específico bajo la opción "Define qué mensajes cumplen las condiciones para firmar...", o cree una regla de filtro de contenido utilizando la acción "Sign with DKIM selector...".

Eliminar este selector

Dé clic en este botón si desea eliminar un selector. Siga las instrucciones que aparecerán en la pantalla.

Crear nuevas claves públicas y privadas

Haga clic en este botón para generar una pareja de claves pública/privada para el selector arriba especificada. Se generará una pareja de claves pública/privada para el selector, y se generará y abrirá automáticamente el archivo dns_readme.txt. Este archivo contiene ejemplos de datos DKIM que necesitará para publicar sus registros DNS de dominio listando su política DKIM y la clave pública para el selector designado. El archivo lista ejemplos para los modos de prueba y normal, y para firmar todos los mensajes o sólo algunos que se originen en su dominio. Si está actualmente probando DKIM o este selector, necesitará usar la información contenida en las entradas de Testing para la Política o el selector, dependiendo de lo que esté probando. De otro modo necesitará usar las entradas de Not Testing.

Todas las claves se guardan en formato PEM, y todos los selectores y claves se almacenan bajo la carpeta \MDaemon\Pem de la siguiente manera

\MDaemon\Pem\<Selector>\rsa.public - clave pública para este selector

\MDaemon\Pem\<Selector>\rsa.private - clave privada para este selector

Los archivos contenidos en estas carpetas no están encriptados o escondidos, pero contienen claves de encriptación privada RSA que nunca deberían ser accedidas sin permiso. Deberá, por lo tanto, tomar medidas para asegurar estas carpetas y subcarpetas usando las herramientas de su sistema operativo.

Definir qué mensajes cumplen las condiciones para firma

Si ha elegido firmar los mensajes salientes elegibles, dé clic en este botón para editar el archivo DKSign.dat, que contiene la lista de dominios y direcciones que MDaemon usará para determinar si un mensaje debe o no ser firmado. Para cada dirección listada debe designar si el mensaje debe ser o no de la dirección en To o From para poder ser firmado, o puede designar algún otro encabezado tal como "Reply-To" o "Sender". Opcionalmente, puede designar un selector para cada entrada, que será usado cuando se firme un mensaje que coincida con dicha entrada. Finalmente, puede especificar un dominio de firma opcional que se use en la etiqueta "d=" dentro del encabezado de firma. Esto puede ser útil, por ejemplo, cuando tiene múltiples subdominios de firma. En dichos casos puede usar la etiqueta "d=" para indicarle a los servidores de destino que busquen las claves DKIM en un registro único de DNS y por lo tanto hacer posible que se gestionen todas las claves en un registro en lugar de tener que gestionar registros separados para cada subdominio. Se permiten los comodines en los dominios y las direcciones.

Todos los mensajes de dominios locales son elegibles para firma

Use esta opción si desea hacer que todos los mensajes de los dominios locales sean elegibles para firma. Si usa esta opción entonces no necesita añadir ninguno de sus dominios locales a la lista de elegibilidad (el archivo DKSign.dat) a menos que quiera designar un selector específico o usar la etiqueta "d=" cuando se firmen correos específicos de un dominio. Esta opción está habilitada por defecto.

Ver: