{"id":2661,"date":"2024-11-25T20:14:21","date_gmt":"2024-11-25T18:14:21","guid":{"rendered":"https:\/\/pymessoft.com\/web\/?p=2661"},"modified":"2024-11-25T20:21:16","modified_gmt":"2024-11-25T18:21:16","slug":"configurar-dkim-con-dns-externos-en-virtualmin-guia-paso-a-paso","status":"publish","type":"post","link":"https:\/\/pymessoft.com\/web\/configurar-dkim-con-dns-externos-en-virtualmin-guia-paso-a-paso\/","title":{"rendered":"Configurar DKIM con DNS Externos en Virtualmin: Gu\u00eda Paso a Paso"},"content":{"rendered":"\n

Introducci\u00f3n<\/strong><\/h3>\n\n\n\n

Configurar DKIM<\/strong> (DomainKeys Identified Mail) en tu servidor de correo es esencial para mejorar la seguridad y la entregabilidad de tus correos electr\u00f3nicos. Si gestionas tu servidor con Virtualmin<\/strong> y tienes DNS externos<\/strong>, sigue estos pasos para configurar DKIM correctamente.<\/p>\n\n\n\n

Paso 1: Acceder a Virtualmin<\/strong><\/h3>\n\n\n\n
    \n
  1. Inicia sesi\u00f3n en Virtualmin<\/strong> como root<\/strong> o un usuario administrador.<\/li>\n\n\n\n
  2. Selecciona el dominio para el que deseas habilitar DKIM desde el panel de \u00abVirtualmin\u00bb<\/strong>.<\/li>\n<\/ol>\n\n\n\n

    Paso 5: Habilitar DKIM en Virtualmin<\/strong><\/h3>\n\n\n\n

    En Virtualmin, puedes configurar DKIM con las siguientes opciones clave:<\/p>\n\n\n\n

      \n
    1. Signing of outgoing mail enabled?<\/strong>
      Habilita la firma de los correos salientes con DKIM. Selecciona S\u00ed<\/strong> para firmar autom\u00e1ticamente los correos.<\/li>\n\n\n\n
    2. Selector for DKIM record name<\/strong>
      Define el nombre del selector para el registro DKIM en tus DNS. El valor predeterminado es default<\/strong>.<\/li>\n\n\n\n
    3. Reject incoming email with invalid DKIM signature?<\/strong>
      Decide si rechazar los correos entrantes con firmas DKIM inv\u00e1lidas. Se recomienda seleccionar S\u00ed<\/strong> para mejorar la seguridad.<\/li>\n\n\n\n
    4. Force generation of new private key?<\/strong>
      Si necesitas renovar tu clave DKIM, selecciona S\u00ed<\/strong>. Si no, elige No<\/strong>.<\/li>\n\n\n\n
    5. Size of new DKIM key<\/strong>
      Elige el tama\u00f1o de la clave DKIM, 1024 bits<\/strong> o 2048 bits<\/strong>. Se recomienda 2048 bits<\/strong> por mayor seguridad.<\/li>\n\n\n\n
    6. Domains to sign for by default<\/strong>
      Define qu\u00e9 dominios se firmar\u00e1n autom\u00e1ticamente con DKIM:\n
        \n
      • Only those with DNS and email enabled<\/strong>: Dominios con DNS y correo habilitados.<\/li>\n\n\n\n
      • All domains with DNS<\/strong>: Todos los dominios con DNS.<\/li>\n\n\n\n
      • No domains, unless enabled on the DNS Options page<\/strong>: Ning\u00fan dominio a menos que lo habilites.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
      • Extra domains to sign for<\/strong>
        Agrega dominios adicionales que no est\u00e9n configurados para DKIM por defecto.<\/li>\n<\/ol>\n\n\n\n

        Al guardar los cambios, Virtualmin generar\u00e1 la clave privada<\/strong> y p\u00fablica<\/strong> que necesitar\u00e1s agregar en los registros DNS de tus dominios.<\/p>\n\n\n\n

        Paso 3: Obtener las Claves DKIM<\/strong><\/h3>\n\n\n\n
          \n
        1. Al guardar la configuraci\u00f3n, en la parte inferior de la p\u00e1gina encontrar\u00e1s dos claves generadas: la clave privada<\/strong> y la clave p\u00fablica<\/strong>.\n
            \n
          • Clave p\u00fablica<\/strong>: Esta es la clave que debes agregar a tu registro DNS<\/strong>.<\/li>\n\n\n\n
          • Clave privada<\/strong>: Se almacena en tu servidor y se utiliza para firmar los correos enviados.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n

            Paso 4: Configurar el Registro DKIM en DNS<\/strong><\/h3>\n\n\n\n
              \n
            1. Copia el valor de la clave p\u00fablica<\/strong> proporcionada por Virtualmin.<\/li>\n\n\n\n
            2. Accede a tu proveedor de DNS externo<\/strong> (OVH, GoDaddy, etc.) y a\u00f1ade un registro DKIM <\/strong>con el nombre default._domainkey.tudominio.com<\/code> y la clave p\u00fablica copiada.<\/li>\n\n\n\n
            3. Guarda los cambios y espera a que se propaguen.<\/li>\n<\/ol>\n\n\n\n

              Paso 5: Verificar la Configuraci\u00f3n<\/strong><\/h3>\n\n\n\n

              Para comprobar que todo est\u00e1 funcionando correctamente:<\/p>\n\n\n\n

                \n
              1. Usa herramientas como MXToolbox<\/strong> o Dig<\/strong> para verificar que el registro DKIM<\/strong> se haya propagado.<\/li>\n\n\n\n
              2. Al enviar un correo, el servidor de destino verificar\u00e1 autom\u00e1ticamente la firma DKIM. Si la clave es v\u00e1lida, los correos no ser\u00e1n marcados como spam.<\/li>\n<\/ol>\n\n\n\n

                Paso 6: Configuraci\u00f3n adicional: Registros DMARC y SPF<\/strong><\/h3>\n\n\n\n

                Adem\u00e1s de DKIM<\/strong>, es recomendable configurar otros registros de seguridad como DMARC<\/strong> (Domain-based Message Authentication, Reporting, and Conformance) y SPF<\/strong> (Sender Policy Framework) para proteger tu dominio contra el phishing y el correo no deseado.<\/p>\n\n\n\n

                  \n
                • SPF<\/strong>: Este registro permite especificar qu\u00e9 servidores de correo est\u00e1n autorizados para enviar correos en nombre de tu dominio. Debes a\u00f1adir un registro TXT<\/strong> en tu DNS, algo similar a: v=spf1 a mx ip4:<tu_IP> ~all<\/code>.<\/li>\n\n\n\n
                • DMARC<\/strong>: DMARC es una pol\u00edtica que te permite definir c\u00f3mo los servidores receptores deben manejar los correos que no pasen la verificaci\u00f3n SPF o DKIM. Un registro DMARC<\/strong> b\u00e1sico en DNS se ver\u00eda as\u00ed: v=DMARC1; p=none; rua=mailto:dmarc-reports@tudominio.com<\/code>.<\/li>\n<\/ul>\n\n\n\n

                  Estos registros complementarios ayudan a mejorar la seguridad de tu dominio y a reducir la posibilidad de que tu correo sea marcado como spam o utilizado para ataques de suplantaci\u00f3n de identidad.<\/p>\n\n\n\n

                  Conclusi\u00f3n<\/strong><\/h3>\n\n\n\n

                  Con estos pasos habr\u00e1s configurado correctamente DKIM<\/strong> para tu dominio en Virtualmin. Aunque el servidor de correo utiliza la clave privada para firmar los correos, es el registro DNS<\/strong> (clave p\u00fablica) el que permite a los servidores receptores verificar la autenticidad de los mensajes.<\/p>\n","protected":false},"excerpt":{"rendered":"

                  Introducci\u00f3n Configurar DKIM (DomainKeys Identified Mail) en tu servidor de correo es esencial para mejorar la seguridad y la entregabilidad de tus correos electr\u00f3nicos. Si gestionas tu servidor con Virtualmin y tienes DNS externos, sigue estos pasos para configurar DKIM correctamente. Paso 1: Acceder a Virtualmin Paso 5: Habilitar DKIM en Virtualmin En Virtualmin, puedes…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"footnotes":""},"categories":[91,152,59,55,1],"tags":[191,205,196,206],"class_list":["post-2661","post","type-post","status-publish","format-standard","hentry","category-correo","category-linux","category-servidores","category-sistemas-operativos","category-uncategorized","tag-correo","tag-dns","tag-servidores","tag-virtualmin"],"_links":{"self":[{"href":"https:\/\/pymessoft.com\/web\/wp-json\/wp\/v2\/posts\/2661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pymessoft.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pymessoft.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pymessoft.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pymessoft.com\/web\/wp-json\/wp\/v2\/comments?post=2661"}],"version-history":[{"count":3,"href":"https:\/\/pymessoft.com\/web\/wp-json\/wp\/v2\/posts\/2661\/revisions"}],"predecessor-version":[{"id":2665,"href":"https:\/\/pymessoft.com\/web\/wp-json\/wp\/v2\/posts\/2661\/revisions\/2665"}],"wp:attachment":[{"href":"https:\/\/pymessoft.com\/web\/wp-json\/wp\/v2\/media?parent=2661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pymessoft.com\/web\/wp-json\/wp\/v2\/categories?post=2661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pymessoft.com\/web\/wp-json\/wp\/v2\/tags?post=2661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}